Posted by 
ICANN - Internet Corporation of Assigned Names and Numbers a anunțat, încă din septembrie 2018, că va pune în mișcare planurile sale de a schimba cheia de criptare cu care sunt securizate domeniile de bază din internetul global pe 11 octombrie 2018 la ora 16. 00 UTC - adică 12 septembrie 2018, ora 7.00 dimineața, în Romania. Consiliul de administrație al ICANN a aprobat planurile pentru prima schimbare majoră a cheii criptografice de securizare pentru registrul global al domeniilor de internet (DNS) la întâlnirea din 16 septembrie 2018 în Belgia. Primul algoritm de criptare pentru domeniile de bază din internet, cum este domeniul .com, cel mai utilizat la nivel global a fost implementat în 2010. "Este o mișcare importantă, în concordanță cu misiunea ICANN, care trebuie să asigure un DNS sigur, stabil și rezistent", a afirmat președintele Consiliului ICANN, Cherine Chalaby.
"Nu există nicio modalitate de a ne asigura în totalitate că fiecare operator de rețea va avea configurarile corect rezolvate dar, dacă lucrurile merg așa cum era anticipat, ne așteptăm ca marea majoritate să aibă acces la domeniul de bază".Oficialii ICANN au avertizat însă că unii utilizatori de Internet ar putea fi afectați dacă operatorii de rețea sau furnizorii lor de servicii de Internet (ISP) nu au pregătit aplicarea noilor măsuri de securitate, adică un set de protocoale de securitate utilizate pentru a asigura că informațiile DNS nu sunt corupte accidental sau rău-intenționat. Operatorii care au activat extensiile de securitate pentru domeniile de bază - pe scurt, extensiile DNSSEC - n-ar trebui să își facă probleme că nu sunt pregătiți pentru noua implementare. "Cercetările arată că există mii de operatori de rețea care au activat validarea DNSSEC, iar aproximativ un sfert dintre utilizatorii internetului se bazează pe operatorii respectivi", a declarat David Conrad, șeful departamentului de tehnologie al ICANN.
"Este aproape sigur că vor exista cel puțin câțiva operatori undeva pe tot globul care nu vor fi pregătiți, dar chiar și în cel mai rău caz, tot ce trebuie să facă pentru a rezolva problema este să oprească validarea DNSSEC, să instaleze noua cheie, să reactiveze DNSSEC și utilizatorii acestora vor avea din nou o conectivitate completă la DNS, a adăugat oficialul ICANN.Schimbarea cheii de criptare pentru securizarea DNS a fost programată inițial în urmă cu un an, dar planurile au fost suspendate după ce ICANN a găsit și analizat date noi, de ultim moment, pe baza cărora a reevaluat gradul de pregătire a operatorilor de rețea tocmai pentru ca punerea în mișcare a noilor măsuri de securitate să fie cât mai puțin riscantă. "Aceasta este prima schimbare dar nu va fi ultima. Fiind prima dată, în mod natural, facem tot posibilul ca să ne asigurăm că totul merge cât mai ușor dar, pe măsură ce, în viitor, facem mai multe revizuiri, operatorii de rețea, ISP-urile și toți ceilalți se vor obișnui cu această practică", a declarat Matt Larson, vicepreședinte al Departamentului de Cercetare al ICANN, principalul responsabil cu implementarea noilor măsuri.
433