Недоступность некоторых сайтов после глобальной смены ключей шифрования / интернет :: ICANN :: it :: ключи шифрования :: SSL

Недоступность некоторых сайтов после глобальной смены ключей шифрования

Корпорация по управлению доменными именами и IP-адресами (ICANN) провела обновление ключей шифрования, служащих защитой для системы доменных имен (DNS, Domain Name System) интернета.

Замена криптографических ключей (Key Signing Key, KSK) прошла в 19:00 по московскому времени 11 октября 2018 года.

ICANN контролирует работу корневой зоны системы доменных имен. В обязанности корпорации помимо прочего входит обеспечение безопасности системы адресации — соединение пользователя с той страницей в интернете, на которую он хочет попасть путем преобразования имени ресурса в числовой IP-адрес, например rbc.ru — в 80.68.253.13. Для защиты пользователей интернета от возможной вредоносной активности хакеров, когда в процессе перехода на страницу один адрес назначения заменяется на неправильный и пользователь попадает на сервер злоумышленников, ICANN в 2010 году ввела специальное расширение безопасности DNS Security (DNSSEC). Это расширение работает как подтверждающий механизм, удостоверяющийся в правильности адреса, который запросил пользователь. Для осуществления такой проверки и необходимы ключи — с их помощью интернет-провайдеры, администраторы сетей, разработчики программного обеспечения для распознавателей DNS, системные интеграторы и другие причастные к работе DNS подтверждают подлинность адреса.

Уже сейчас начали проявляться некоторые проблемы с доступностью самых разных сайтов, особенно на браузерах основанных на коде Chromium.(см. прикрепленную картинку)

Решение следующее.

1) Скопировать эту строку в адресную строку браузера: chrome://flags/#tls13-variant
2) Отключить флаг TLS 1.3 на Disabled

Не удается получить доступ к сайту
Сайт login.wmtransfer.com недоступен.
Попробуйте сделать следующее:
• Проверьте подключение к Интернету.
• Проверьте настройки прокси-сервера и брандмауэра.
ERR_SSL_VERSIONJNTERFERENCE,SSL,it,ключи шифрования,ICANN,интернет

Подробнее
Не удается получить доступ к сайту Сайт login.wmtransfer.com недоступен. Попробуйте сделать следующее: • Проверьте подключение к Интернету. • Проверьте настройки прокси-сервера и брандмауэра. ERR_SSL_VERSIONJNTERFERENCE
SSL,it,ключи шифрования,ICANN,интернет

Еще на тему

интернет(32837)

Развернуть

Комментарии 513.10.201800:03ссылка-15.2

У меня около часа ничего не работало, ни программы, ни сайты. Открывались только яндекс и мэйлру =) собственно там и удалось узнать что это с днс мутят крутят

kifchan 13.10.201800:14 ответить ссылка -0.5

а я то думаю, че у меня гуглтранслейт только через прокси работать (переводить) начал. лол

Bodun 13.10.201801:20 ответить ссылка -0.5

при этом я не знаю почему прокси помогает вообще. это связано? если да, то объясните плиз

Bodun 13.10.201801:20 ответить ссылка ↑ -0.5

>1) Скопировать эту строку в адресную строку браузера: chrome://flags/#tls13-variant
>2) Отключить флаг TLS 1.3 на Disabled

Не стоит так делат. Отвратительное решение. А потом ты про это забываешь и когда начинается переход на ТЛС 1.3 с отключением ТЛС 1.2 ты начинаешь в панике думать что все пропало. Не стоит этого делать. Просто нужно подождать. И не дергаться.

А лезть во флаги не зная что это - плохая идея.