Новое решение от EFF обеспечит дополнительный уровень безопасности для центров сертификации.
Специалисты из Electronic Frontier Foundation (EFF) предложили общественности дополнение для SSL/TLS-сертификатов, призванное повысить безопасность в сети Интернет. Как поясняют специалисты EFF, технология Sovereign Keys дает владельцам доменов контроль над связью между их доменными именами и их сертификатами.
Представители организации отмечают, что создание более безопасного метода шифрования трафика стало необходимостью после ряда инцидентов безопасности, связанных с центрами сертификации.
Одной из наиболее важных проблем используемого в настоящий момент метода SSL-шифрования является отсутствие контроля над центрами сертификации и их дочерними компаниями, считают в EFF. Согласно их данным, в настоящий момент в мире насчитывается несколько сотен компаний, имеющих право выдавать сертификаты для любых доменных имен. Некоторые из этих предприятий подконтрольны правительствам различных государств, в том числе тех, которые практикуют слежку и цензуру в сети Интернет.
Разработчики Sovereign Keys считают, что данная технология решит эту проблему, позволив владельцам доменов подписывать сертификаты, выданные различными центрами сертификации, собственными закрытыми ключами. Предполагается, что «эталонные» образцы доменных сертификатов будут храниться на нескольких так называемых timeline серверах и синхронизироваться с зеркалами, к которым будут обращаться пользователи. Таким образом можно будет утверждать достоверность своего сертификата, сравнивая его с последним доступным образцом.
Позже разработчики намерены реализовать возможность быстрой и легкой замены «эталонов» владельцами сертификатов. Тем не менее, в настоящий момент технология EFF в большей степени находиться в разработке.
Сбалансированная диета для серого вещества