stringtranslate.com

Конвергенция (SSL)

Конвергенция была предложенной стратегией замены центров сертификации SSL , впервые выдвинутой Мокси Марлинспайком в августе 2011 года во время выступления с докладом под названием «SSL и будущее подлинности» на конференции по безопасности Black Hat . [1] Она была продемонстрирована с помощью дополнения Firefox и серверного нотариального демона .

В своем выступлении Марлинспайк предположил, что все текущие проблемы с системой центра сертификации (CA) можно свести к одному отсутствующему свойству, которое он назвал «гибкостью доверия» и которое Convergence стремилась обеспечить. Стратегия претендовала на гибкость, безопасность и распределение. [2] [3]

В 2013 году [4] Марлинспайк сосредоточился на предложении IETF под названием TACK, [5] которое было разработано как не вызывающий споров первый шаг, поддерживающий динамическое закрепление сертификатов вместо полной замены CA и сокращающий количество случаев, когда необходимо доверять третьей стороне. [6] [7]

Разработка Convergence продолжалась в форке «Convergence Extra» примерно до 2014 года. [8] [ необходим сторонний источник ]

Фон

Convergence был основан на предыдущей работе из проекта Perspectives в Университете Карнеги-Меллона . Как и Perspectives, Convergence аутентифицировал соединения, связываясь с внешними нотариусами, но в отличие от Perspectives, нотариусы Convergence могли использовать ряд различных стратегий за пределами сетевой перспективы для вынесения вердикта.

Конвергенция по сравнению с обычным SSL

Цель центра сертификации в обычной системе SSL — подтвердить подлинность сайта, проверив его сертификат SSL. Без некоторой проверки подлинности сайта вы подвергаетесь атаке типа «человек посередине» . За один сайт ручается только один центр сертификации (CA), и этот центр сертификации должен быть доверенным пользователем. Веб-браузеры обычно включают список доверенных центров сертификации по умолчанию и отображают предупреждение о «недоверенном соединении», когда сайт не может быть подтвержден доверенным центром сертификации. Проблема этой системы заключается в том, что если пользователь (или производитель браузера) теряет доверие к центру сертификации, удаление центра сертификации из списка доверенных центров сертификации браузера означает потерю доверия ко всем сайтам, которые использовали этот центр сертификации. Это произошло, когда основные браузеры потеряли доверие к центру сертификации DigiNotar [ 9], и сайтам, зарегистрированным в этом центре сертификации, пришлось получить новые центры сертификации (см. раздел Компрометация центра сертификации#CA для получения дополнительных примеров нарушений доверия).

Однако с Convergence существовал определенный уровень избыточности и не было единой точки отказа . Несколько нотариусов могли поручиться за один сайт. Пользователь мог выбрать доверие нескольким нотариусам, большинство из которых поручились бы за одни и те же сайты. Если нотариусы не соглашались с тем, была ли идентичность сайта правильной, пользователь мог выбрать, следовать ли большинству голосов , или проявить осторожность и потребовать, чтобы все нотариусы согласились, или довольствоваться одним нотариусом (метод голосования контролировался настройкой в ​​дополнении браузера). Если пользователь решал не доверять определенному нотариусу, не вредоносный сайт все равно мог быть доверенным, пока остальные доверенные нотариусы доверяли ему; таким образом, больше не было единой точки отказа.

В сентябре 2011 года Qualys объявила, что будет запускать два нотариальных сервера. [10] По состоянию на июнь 2016 года эти серверы, по-видимому, были отключены. [11] Список нотариальных контор поддерживался на вики-сайте Convergence. [12]

Альтернативы

Ссылки

  1. ^ «SSL и будущее подлинности». YouTube .
  2. ^ Шварц, Мэтью Дж. (2011-09-30). "Новая альтернатива SSL: поддержка растет для конвергенции". InformationWeek . UBM. Архивировано из оригинала 2011-10-01 . Получено 2016-09-25 .
  3. ^ Мессмер, Эллен (2011-10-12). «Индустрия сертификатов SSL может и должна быть заменена». Network World . IDG. Архивировано из оригинала 2014-03-01 . Получено 2016-09-25 .
  4. ^ Марлинспайк, Мокси [@moxie] (2013-02-18). "@deviantollam К сожалению, невозможно разработать расширение Chrome для конвергенции. Мы больше сосредоточены на http://tack.io" ( Твит ) – через Twitter .
  5. ^ "Утверждения доверия для ключей сертификатов". Архивировано из оригинала 2018-09-04 . Получено 2019-06-19 .
  6. ^ Фишер, Деннис (30.05.2012). «Мокси Марлинспайк о TACK, конвергенции и доверительной гибкости». ThreatPost .
  7. ^ Marlinspike, Moxie (октябрь 2012 г.). «Тревор Перрин и я на самом деле делаем...» Hacker News (форум) . Получено 24.09.2016 .
  8. ^ "mk-fg/convergence". 27 августа 2020 г. – через GitHub.
  9. ^ Гудин, Дэн. «Голландский CA пожизненно изгнан из Chrome, Firefox». www.theregister.com .
  10. ^ "SSL Labs: Объявление о запуске двух нотариусов Convergence". Блог Qualys Security . 29 сентября 2011 г.
  11. ^ Нотариальный сервер США: https://www.ssllabs.com/convergence/notary-us.convergence.qualys.com.notary [ постоянная неработающая ссылка ]
  12. ^ "moxie0/Convergence". GitHub .
  13. ^ Фукс, Карл-Петер; Херрманн, Доминик; Микелони , Андреа; Федеррат, Ханнес (18.02.2015). «Laribus: сохраняющее конфиденциальность обнаружение поддельных SSL-сертификатов с помощью социальной нотариальной сети P2P». Журнал EURASIP по информационной безопасности . 2015. doi : 10.1186/s13635-014-0018-0 . S2CID  3746068. Получено 20.12.2019 .

Внешние ссылки