Новые доменные зоны могут негативно повлиять на степень защиты SSL-сертификатов

На текущей неделе руководство ICANN получило окончательные результаты исследований, согласно которым определенные доменные зоны могут нести в себе серьезную угрозу для безопасности  интернет-пользователей. Вполне возможно, что регистрацию некоторых доменов придется вообще запретить.

Основная проблема состоит в том, что имена потенциально опасных новых доменов верхнего уровня совпадают с именами внутренних доменов, защищенных особыми сертификатами безопасности (Internal name certificates).

По сути, это и есть те же самые SSL-cертификаты, которые в настоящее время используются для защиты обычных доменов от кибератак. Однако сертификаты внутренних имен, которые, в свою очередь, предназначены для защиты доменов, расположенных в собственных системах доменных имен, установлены в локальных сетях или на личных серверах.

Представители большинства фирм на протяжении длительного периода времени указывали в качестве внутренних адресов несуществующие доменные зоны, такие, например, как .home, .corp или .mail, самостоятельно устанавливая и сертификаты для их защиты (иногда – воспользовавшись услугами местных компаний).

Но если эти домены когда-нибудь появятся в корневой зоне, то браузеры и иные программы получат возможность полного доступа к защищенному контенту. Таким образом, интернет-пользователи смогут похищать пароли, перехватывать траффик и узнавать конфиденциальную информацию.

Ранее мы уже упоминали о прецеденте, наглядно продемонстрировавшем, что может произойти, если якобы «несуществующий» домен на самом деле окажется вполне реальным. Однако в данной ситуации речь идет о безопасности нескольких тысяч пользователей Сети.

Не так давно администраторы серверов корневых зон сообщили, что наибольшую угрозу несут в себе зоны .corp и .home. На эти, на настоящий момент времени несуществующие зоны, ежедневно приходятся поистине огромные объемы траффика.

Корпорация ICANN уже давно сигнализирует о данной проблеме, стараясь наладить сотрудничество с различными разработчиками сертификатов безопасности и браузеров, дабы максимально снизить существующую угрозу. Впрочем, в компании не исключают возможности запрета на официальную регистрацию некоторых доменных зон – в первую очередь, речь идет о вышеупомянутых доменах .corp и .home, на которые подали заявления 5 и 10 претендентов соответственно.

22.05.2013