Създателят на SSH-протокола не смята SSL за особено полезен

1
39

Тату Илонен е известен в технологичните кръгове, като създателят на Secure Shell (SSH), широко разпространеният протокол, създаден за защита на предаванaта информация между компютърни системи. Изпълнителният директор на SSH Communications Security , чиято технология, създадена през 1995г. продължава все още да се ползва на стотици милиони компютри, сървъри и рутери, наскоро даде интервю за водеща технологична медия.

На въпрос, дали смята, че сигурността на компютърните системи днес е по-сигурна от времето в което той е създал своя протокол, Илонен заявява, че тя не само, че не е станала по-добра, но и се е влошила. „Неприкосновенността на личната информация на потребителя е напълно изчезнала. SSL [Secure Sockets Layer]-протоколът не е панацея за сигурността.

Проблемът не се крие в самият протокол, а в ключовата му инфраструктура. Бяхме свидетели на няколко инцидента, при които бяха откраднати данни от сертифициращи органи (като по този начин, престъпниците можеха да създадат фалшиви сертификати за сигурност, но с „автентични“ подписи. Известни са случаите на успешни хакерски атаки към такива сертифициращи органи, като Comodo, DigiNotar и GlobalSign, което доведе до появата на фалшиви сертификати свързани с имената на споменатите компании, а миналата година се появи даже фалшив сертификат на Гугъл. Това даде повод на водещи специалисти по компютърна сигурност да предложат даже премахването на SSL-сертификата.).“

На въпрос, смята ли в тази връзка, че той (SSL-сертификата) е станал ненужен, имайки предвид кражбите и фалшифицирането на сертификати, Илонен заявява, че той не е безполезен, а „по-скоро, по-малко полезен, откогато и да е било“. „Много по-лесно е за някой да разруши криптираната структура чрез създаването на фалшиви сертификати. И те точно и това правят. Всяко правителство може да го направи, както и всяка криминална група. Примери за това не липсват: вирусът Flame, или фалшифицираните сертификати“, заявява той.

А дали смята, че нещо би могло да го замени? Той отговаря така: „Погледнато в краткосрочен план, що се отнася до обикновените потребители – не, но за целите на автоматизацията, SSH е все още вариант. Той (SSL) ще се нуждае от разширение към SSН-протокола. Преди 15 години, аз активно предлагах замяната на SSL с SSH-протокола, но още в началото моите опити за това бяха грубо спрени от Майкрософт и Sun в IETF!“

Илонен изяви загрижеността си относно компютърната сигурност на предприятията, и фирмите, както и ролята на защитните стени, които според него имат все по-малки възможности за осигуряването на надеждна защита, тъй като трафикът, който те наблюдават е криптиран. Той даде пример с компрометирането на защитата на компанията за сигурност RSA (това се случи миналата година, когато китайски хакери откраднаха важна информация за SecurID). Това е представлявало специално изготвена атака чрез имейл, който е изглеждал надежден.

На въпрос, дали не е прекалено рисковано използването на социалните мрежи, след като споделяме толкова информация за нас там, Илонен заяви, че ние „не може да си позволим да не използваме тази технология. Тя е твърде важна за нас.“

Илонен беше гост на форума Black Hat 2012, където освен, че говори по различни проблеми на компютърната сигурност днес, той представи и новия продукт на SSH Communications Security CryptoAuditor. Той разказа, че предназначението му е за одит на криптирани връзки за видимост на съдържанието по време на крипто сесия.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
1 Коментар
стари
нови оценка
Отзиви
Всички коментари