11 октября, впервые за всю историю существования интернета состоится смена криптографических ключей, которые защищают систему доменных имен (DNS). Замену ключей проведет корпорация ICANN, регулирующая вопросы, связанные с доменными именами, IP-адресами и прочими аспектами функционирования интернета.

Цель обновления – исключить возможность компрометации ключей и повысить безопасность в интернете.

По словам представителей ICANN, смена ключей почти никак не отразится на конечных пользователях: всего 2-3% из них заметят неполадки в течение двух суток после обновления. Например, некоторые страницы могут выдавать ошибки типа server failure или servfail или не отображать картинки. Это относится не только к пользователям, но и ко всем автоматизированным системам. Например, почтовые клиенты могут работать с перебоями: письма перестанут доходить или будут приходить с ошибками.

Сбои произойдут из-за того, что операторы вовремя не обновили расширения DNSSEC, а устаревшие DNS-программы не смогут распознать новые ключи. Предсказать, когда в течение 48 часов возникнет первая неполадка, невозможно.

Те пользователи, чьи операторы сменили софт, также могут заметить неполадки. Пропускная способность соединений может снизиться из-за тех, кто не обновил ключи.