Facebook, Cloudflare и Mozilla Foundation представиха през миналата седмица за разработен и подкрепен от тях нов защитен уеб протокол с името Delegated Credentials, който цели да защити по-добре интернет ресурсите от кражба и подправяне.

Delegated Credentials не идва да замени досега използваните защити в Мрежата, а допълва TLS, широко използваната технология за криптиране, която сайтовете използват за осъществяването на сигурна връзка с браузърите. TLS разчита на надеждна и проверен метод за безопасност, като асиметричното криптиране, която защитава информацията от пресичане от трети страни, но когато става дума за защита на уеб съдържанието, този подход има някои недостатъци пред Delegated Credentials, обясняват авторите на протокола.

Методът за асиметрично криптиране позволява на браузърите да удостоверят легитимността на сайта чрез изискване на цифровия му сертификат. Той може да бъде генериран единствено от реалния оператор на сайта чрез използването на уникален частен ключ, който го иденттифицира. Но ако хакер успее да открадне този ключ, те могат да използват ключа за различни престъпни дейности, като кражбата на данните на потребителите и заразяването на системите им със зловреден код. Подобни сценарии притесняват особено хората зад големи интернет ресурси, какъвто например е Facebook. Социалната мрежа е посещавана от милиарди всеки месец, обработвайки трафика с хиляди уебсървъри, като всеки от тях притежава копие на частния ключ. Ако престъпник успее да компрометира само един такъв сървър, той може да направи достоверно копие на Facebook.

Именно тук идва ролята на Delegated Credentials. Вместо да бъде разпращан частния ключ към сървърите, работещи с компанията, технологията използва този ключ, за да бъдат генерирани нови ключове, които биват изпратени към въпросните сървъри. Така, оригиналния частен ключ остава извън досега на хакерите. Самите ключове, разпространявани от Delegated Credentials могат също да бъдат компрометирани на теория, но тук идва една голяма разлика: по-кратък срок на изтичане на тяхната валидност. Докато днес сайтовете днес могат да променят частните си ключове на няколко месеца или само веднъж годишно, заради чисто технически ограничения, Delegated Credentials позволява промяната им на няколко часа. Това значително намалява риска хакери да нанесат и сериозни щети.

„Сертификатите важат единствено за определено време, след което те изтичат и браузърът ще ги отхвърли“, обясняват Кайл Некритц, Алекс Гузман и Субод Иенгар, инженери във Facebook, в блог публикация. „По този начин ние ограничаваме времето, през което атакуващата страна има достъп до сертификата преди браузъра да го отхвърли“. И макар, квантовите компютри да са все още по-скоро концепция, отколкото реалност, специалисти вече мислят за защита от атаки към крптографски защитени активи с помощта на квантовите компютри. Създателите на Delegated Credentials вярват, че протокола е устойчив и на такъв вид теоретични атаки. Delegated Credentials позволяват операторите на сайтовете да имплементират нови криптоалгоритми с висока степен на защита далеч по-лесно, отколкото това става днес.

Facebook, Cloudflare и Mozilla са дарили на една от организациите, грижещи се за сигурността на Мрежата, Internet Engineering Task Force, с надежда протоколът да бъде приет един ден за стандарт.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
1 Коментар
стари
нови оценка
Отзиви
Всички коментари