Недоступность некоторых сайтов после глобальной смены ключей шифрования

Корпорация по управлению доменными именами и IP-адресами (ICANN) провела обновление ключей шифрования, служащих защитой для системы доменных имен (DNS, Domain Name System) интернета.

Замена криптографических ключей (Key Signing Key, KSK) прошла в 19:00 по московскому времени 11 октября 2018 года.

ICANN контролирует работу корневой зоны системы доменных имен. В обязанности корпорации помимо прочего входит обеспечение безопасности системы адресации — соединение пользователя с той страницей в интернете, на которую он хочет попасть путем преобразования имени ресурса в числовой IP-адрес, например rbc.ru — в 80.68.253.13. Для защиты пользователей интернета от возможной вредоносной активности хакеров, когда в процессе перехода на страницу один адрес назначения заменяется на неправильный и пользователь попадает на сервер злоумышленников, ICANN в 2010 году ввела специальное расширение безопасности DNS Security (DNSSEC). Это расширение работает как подтверждающий механизм, удостоверяющийся в правильности адреса, который запросил пользователь. Для осуществления такой проверки и необходимы ключи — с их помощью интернет-провайдеры, администраторы сетей, разработчики программного обеспечения для распознавателей DNS, системные интеграторы и другие причастные к работе DNS подтверждают подлинность адреса.



Уже сейчас начали проявляться некоторые проблемы с доступностью самых разных сайтов, особенно на браузерах основанных на коде Chromium.(см. прикрепленную картинку)

Решение следующее.

1) Скопировать эту строку в адресную строку браузера: chrome://flags/#tls13-variant
2) Отключить флаг TLS 1.3 на Disabled
Не удается получить доступ к сайту
Сайт login.wmtransfer.com недоступен.
Попробуйте сделать следующее:
•	Проверьте подключение к Интернету.
•	Проверьте настройки прокси-сервера и брандмауэра.
ERR_SSL_VERSIONJNTERFERENCE,SSL,it,ключи шифрования,ICANN,интернет