За последнюю неделю, мне уже несколько раз попались на глаза статьи о таинственной шестерке или семерке людей, в руках которых находятся «ключи от интернета«. Ну и последнее что я увидел, на одном из сервисов вопросов и ответов , это жалобный крик о помощи. Просят разъяснить что это за ключи и с чем их едят. Начнем с краткого описания ситуации. Известно, что действительно есть группа людей. Как правило, это люди непосредственно принимающие участие в разработки систем безопасности для современного функционирования интернета. Эти люди получили пластиковые карты-ключи содержащие фрагменты электронного ключа подписи главного корневого сервера сертификации DNS. А теперь перейдем к терминам. DNS или Domain Name Service это сервер-служба производящая процесс преобразования понятного нам доменного имени в ip адрес. Однако данное преобразование, легко могло быть подделано злоумышленниками путем взлома сетевой инфраструктуры атакуемого или других хакерских методов. В итоге человек мог даже не подозревать что вместо сайта банка он попадает на сайт хакера, а между тем, его просто переключили на другой, фальшивый DNS сервер. Для борьбы с этим и была придумана система расширенной безопасности DNS — DNSSEC. DNSSEC была разработана для обеспечения безопасности клиентов от фальшивых DNS данных, например, создаваемых DNS cache poisoning. Все ответы от DNSSEC имеют цифровую подпись. При проверке цифровой подписи DNS распознаватель проверяет верность и целостность информации. Как мы видим, в новой службе DNS теперь используется цифровая подпись…