You are hereГруппы / Безопасность / EFF предлагает новый метод укрепления безопасности в Интернете

EFF предлагает новый метод укрепления безопасности в Интернете


By yuliya - Posted on 23 ноября 2011

Картинка: 
SSL,  безопасность,  Electronic Frontier Foundation

Новое решение от EFF обеспечивает дополнительный уровень безопасности для центров сертификации.

Специалисты из Electronic Frontier Foundation (EFF) предложили широкой общественности дополнение для SSL/TLS-сертификатов, призванное повысить безопасность в сети Интернет. Как поясняют специалисты EFF, технология Sovereign Keys дает владельцам доменов контроль над связью между их доменными именами и их сертификатами.

Представители организации отмечают, что создание более безопасного метода шифрования трафика стало необходимостью после ряда инцидентов безопасности связанных с центрами сертификации.

Одной из наиболее важных проблем, используемого в настоящий момент метода SSL-шифрования является отсутствие контроля над центрами сертификации и их дочерними компаниями, считают в EFF. Согласно их данным, в настоящий момент в мире насчитывается несколько сотен компаний, имеющих право выдавать сертификаты для любых доменных имен. Некоторые из этих предприятий подконтрольны правительствам различных государств, в том числе тех, которые практикуют слежку и цензуру в сети Интернет.

Разработчики Sovereign Keys считают, что данная технология решит эту проблему, позволив владельцам доменов подписывать сертификаты, выданные различными центрами сертификации, собственными закрытыми ключами. Предполагается, что «эталонные» образцы доменных сертификатов будут храниться на нескольких, так называемых, timeline серверах и синхронизироваться с зеркалами, к которым будут обращаться пользователи. Таким образом, можно будет утверждать достоверность своего сертификата, сравнивая его с последним доступным образцом.

Позже разработчики намерены реализовать возможность быстрой и легкой замены «эталонов» владельцами сертификатов. Тем не менее, в настоящий момент технология EFF в большей степени находиться в разработке.

securitylab.ru

Отправить комментарий

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 136 гостей.

Последние комментарии