DefCon: сеть, созданная на основе сертификатов SSL, имеет фундаментальные проблемы
DefCon: сеть, созданная на основе сертификатов SSL, имеет фундаментальные проблемы
DefCon: сеть, созданная на основе сертификатов SSL, имеет фундаментальные проблемы
11.08.2011
Поскольку ПО, использующее SSL, полагается на компании, чья обязанность подписывать сертификаты отзывается с трудом, технология уже не может с высокой скоростью реагировать на события, подобные взлому удостоверяющего центра Comodo, который произошел ранее в этом году, говорит Мокси Марлинспайк. Расширения безопасности системы доменных имен (DNS SEC), которые используют сертификаты в DNS-записях для дополнительной безопасности, имеют еще большие проблемы, поскольку вы не можете отозвать подпись root-провайдера, утверждает он.
"Эта система действительно уменьшает скорость доверия", - сказал Марлинспайк своим слушателям, - "Сегодня я могу, конечно, удалить Verisign из списка удостоверяющих центров в моем браузере, но я лично ничего не могу сделать для того, чтобы Verisign перестал контролировать lookup в .com или .net".
Марлинспайк предложил систему "коллективного доверия", названную Convergence, которая решает данные проблемы. Вместо удостоверяющих центров система использует notary (протоколирующие) серверы, которые проверяют, возвращается ли один и то же сертификат при запросе домена из других сетей и других географических точек, что уменьшает риск атаки типа "человек посередине".
Технология, которую Марлинспайк внедрил в качестве плагина для Firefox, в отличие от сертификатов SSL отвечает двум критериям исследователя: во-первых - доверие одной конкретной организации не должно быть постоянным. Если организация оказывается ненадежной, пользователь должен иметь возможность отказать ей в доверии. "Существует множество организаций, которым я доверяю совершение моих транзакций", - рассказывает Марлинспайк, - "Но что мне кажется абсурдным [в случае с SSL], это то что я должен определять список организаций, которым я доверяю, непросто на данный момент, а навсегда". Вторая часть trust agility посвящена тому, чтобы дать пользователю полномочия изменить его мнение о доверии организации в дальнейшем. По информации Electronic Frontier Foundation, на данный момент существует около 650 организаций, выдающих сертификаты, включая правительства КНР и Кореи, что потенциально дает им возможность "подглядывать" за безопасными транзакциями.
"В нашем все более глобализирующемся мире уже кажется невозможным, чтобы кто-то в одиночку принимал решение о доверии, касающееся всех остальных", - считает Марлинспайк. "Разные люди находятся в разных ситуациях и подвергаются разным угрозам".
На данный момент существует немного notary, поддерживающих Convergence. Но каждый может настроить систему для себя, установив порог количества notary, необходимых для валидации идентичности веб-сайта.
Copyright © 2018-2022, ООО "ГРОТЕК"