| +11 голос |
|
С целью усовершенствования протокола HTTPS и других протоколов безопасных коммуникаций Electronic Frontier Foundation (EFF) предложила усовершенствовать криптографический протокол SSL. Разработанная этой организацией спецификация Sovereign Keys дает владельцам доменов контроль над связью между их доменными именами и сертификатами, что стало особенно актуальным после ряда инцидентов безопасности, связанных с центрами сертификации.
Одной из основных проблем используемой сейчас модели PKI является отсутствие контроля над центрами сертификации и их дочерними компаниями. По данным EFF, в мире уже сотни компаний, обладающих правом выдавать сертификаты для любых доменных имен; некоторые из них подконтрольны правительствам государств, практикующих слежку и цензуру в Интернете.
Технология Sovereign Keys разрабатывалась для решения этой проблемы и даст возможность владельцам доменов подписывать собственными закрытыми ключами сертификаты, выданные центрами сертификации. Эталонные образцы доменных сертификатов должны храниться на специальных временных серверах и синхронизироваться с зеркалами, к которым обращаются пользователи; таким образом, достоверность своего сертификата можно будет подтвердить путем сравнения с последним доступным образцом. В будущем планируется предусмотреть способ быстрой и легкой замены эталонов владельцами сертификатов.
По сути, Sovereign Keys снижает число точек атак, с сотен узлов центров сертификации до 30 или даже менее серверов, где любая компрометация будет выявляться автоматически. Данный подход затрудняет генерацию хакерами доверенных сертификатов, тем не менее, не является идеальным. Во-первых, он работает только для HTTPS, и пока не касается других протоколов безопасной передачи данных, в том числе SMTP, POP и IMAP через SSL и XMPP. Во-вторых, потребует значительно изменить существующие реализации SSL/TLS.
Стратегія охолодження ЦОД для епохи AI
| +11 голос |
|
