Власти США хотят управлять протоколом DNSSec в масштабах всего интернета
Департамент внутренней безопасности США, созданный после терактов 11 сентября 2001 года, объявил о намерениях получить право цифровой подписи корневых доменных зон интернета.
Американские чиновники изъявили желание стать обладателями мастер-ключей, которые будут подписывать корневые DNS-серверы, став, таким образом, «гарантом безопасности и достоверности». В свою очередь корневые серверы, на основании данных подписей, будут ретранслировать защищенные доменные данные другим серверам, разбросанным по всему миру.
На сегодня администрированием корневых доменных зон, а также контрольными функциями за работой системы DNS, занимается ICANN, а техническим владельцем "ключа, подписывающего другие ключи" в случае использования DNSSec является компания Verisign.
С новой же инициативой Департамента внутренней безопасности США, электронные ключи, которые будут обеспечивать правильную работу протокола DNSSec в масштабах всей Глобальной сети, планируется передать в руки Правительства США.
По словам представителей ICANN, на сегодня регистраторы всего мира уже начали информировать своих клиентов, а также местные власти об инициативе Департамента. Ряд представителей Еврокомиссии заявили, что данный факт станет предметом обсуждения в Брюсселе.
На сегодня реакция большинства регистраторов, работающих с DNSSec, пока не последовала, однако Ларс-Йохан Лиман, руководитель шведской компании Autonomica, которая администрирует один из корневых DNS-серверов интернета, также говорит о политических последствиях данного шага и считает, что было бы лучше, если данные функции были бы переданы ICANN, которая по крайней мере номинально независима от политических ориентиров Администрации президента США.
Еще один потенциальный кандидат на должность "хранителя ключей" - это IANA (Internet Assigned Numbers Authority), где занимаются распределением IP-адресов. Данное решение, помимо прочего, не потребовало бы введения в строй новых технических и телекоммуникационных мощностей, так как серверы и ключи хранились бы в одном месте.
Однако, скорее всего, данные организации не будут заниматься DNSSec из-за того, что фактически они являются подконтрольными Правительству США и чиновники передадут функцию управления DNSSec Департаменту внутренней безопасности США, что вызовет новый виток споров об американском административном господстве над ключевыми интернет-ресурсами.
Источник -
Читать другие похожие записи:
