EFF предлагает новый метод укреплени€ безопасности в »нтернете

image

“еги: SSL, безопасность, Electronic Frontier Foundation

Ќовое решение от EFF обеспечит дополнительный уровень безопасности дл€ центров сертификации.

—пециалисты из Electronic Frontier Foundation (EFF) предложили общественности дополнение дл€ SSL/TLS-сертификатов, призванное повысить безопасность в сети »нтернет.  ак по€сн€ют специалисты†EFF, технологи€ Sovereign Keys†дает владельцам доменов контроль над св€зью между их доменными именами и их сертификатами.†

ѕредставители организации отмечают, что создание более безопасного метода шифровани€ трафика стало необходимостью после р€да инцидентов безопасности, св€занных с центрами сертификации. †

ќдной из наиболее важных проблем используемого в насто€щий момент метода SSL-шифровани€ €вл€етс€ отсутствие контрол€ над центрами сертификации и их дочерними компани€ми, считают в†EFF. —огласно их данным, в насто€щий момент в мире насчитываетс€ несколько сотен компаний, имеющих право выдавать сертификаты дл€ любых доменных имен. Ќекоторые из этих предпри€тий подконтрольны правительствам†различных государств, в том числе тех, которые практикуют слежку и цензуру в сети »нтернет. †

–азработчики†Sovereign Keys†считают, что данна€ технологи€ решит эту проблему, позволив владельцам доменов подписывать сертификаты, выданные различными центрами сертификации, собственными закрытыми ключами.†ѕредполагаетс€, что «эталонные» образцы доменных сертификатов будут хранитьс€ на нескольких так называемых timeline серверах и синхронизироватьс€ с зеркалами, к которым будут обращатьс€ пользователи.†“аким образом можно будет утверждать достоверность своего сертификата, сравнива€ его с последним доступным образцом. †

ѕозже разработчики намерены реализовать возможность быстрой и легкой замены Ђэталоновї владельцами сертификатов. “ем не менее, в насто€щий момент технолог舆EFF в большей степени находитьс€ в разработке. †


или введите им€

CAPTCHA
вантуз
23-11-2011 13:42:51
предполагаю будет новый вид атаки... man-in-the-man-in-the-middle
0 |