Как ожидают в компании, последствия смены KSK будут сведены к минимуму. Но у части пользователей возникнут трудности при разрешении доменных имен. В течение двух суток после обновления ключа к ним станут приходить уведомления о невозможности разрешить имя в форме ошибок типа «server failure» или SERVFAIL.
В сообщении подчеркивается, что 11 октября — это предварительная дата, которая еще подлежит подтверждению со стороны правления ICANN. Руководитель по глобальному взаимодействию с заинтересованными сторонами в Восточной Европе и Центральной Азии ICANN Александра Куликова рассказала в интервью РБК, что точная дата будет определена 12 сентября.
«Несмотря на то, что ключ ни разу не был скомпрометирован за это время, замена ключей, как и паролей, — это хорошая практика криптографической „гигиены“, поэтому был разработан подробный план подготовки и осуществления смены ключа в штатных условиях», — заявила представитель корпорации.
В первый раз о важности смены криптографических ключей сообщили в 2016 году. Переход был намечен на 11 октября 2017 года. По словам Куликовой, в тот момент его пришлось отложить из-за того, что интернет-провайдеры не были полностью к нему готовы. По ее мнению, в прошлом году приблизительно 750 млн человек могли столкнуться с трудностями при смене KSK.
Крупные интернет-провайдеры из России («Ростелеком», «Вымпелком», МТС и «Мегафон») заверили РБК, что готовы к смене ключей, и не ожидают проблем.
Читайте материал: "Office дал сбой: затронуло миллионы пользователей"
