在过去几年中,SSL 技术受到了安全界的抨击。虽然技术原因超出了我的理解范围,但我理解其中的概念,当新漏洞被发现时,SSL 变得越来越不安全。
我的问题是:
如果 SSL 被“破解”了,是否有一种技术可以取代它?是否有更安全的替代方案?
欢迎提出任何想法!
(附言:我并不特别指 HTTPS - 我的意思是任何 SSL 技术)
SSL的替代方案
10
- Henry
2
2可能更适合在http://programmers.stackexchange.com/上发布。 - Ben
1我同意下面@Rook的答案。但是还有一个非常不错的选择值得一看,那就是CurveCP。 - President James K. Polk
3个回答
13
- rook
3
11另一个“最大的问题”是程序员故意破坏PKI模型“以使其正常运行”,例如信任所有服务器证书。 (注:PKI模型是公钥基础设施模型,用于确保网络通信的安全性和可靠性。) - user207421
@EJP 我不同意。我认为像SO这样的网站忽略了OWASP A9。 - rook
4我不明白。你到底不同意什么? - user207421
8
我不同意之前的回答,认为SSL并非没有漏洞。最近的主要问题之一是CA(证书颁发机构)遭到攻击。SSL旨在使用可信赖的第三方 - 永远如此。如果这些受信任的方之一被攻破,他们就掌握了全部的关键。我们已经看到了一些大名鼎鼎的CA,如Comodo和DigiNotar遭到了攻击。这已经成为一个如此严重的问题,以至于NIST发布了一份有关如何应对CA妥协的ITL公告。因此,我认为尽管SSL/TLS的某些实现仍然在技术上是有效的,但“破裂”的部分是与“信任”来源有关的设计问题。
- josh-cain
2
3SSL/TLS本身实际上并不依赖于PKIX(通常的CA模型);因此,它并没有破坏。非SSL安全解决方案(例如消息级别的安全性)或自制替代品也必须具有信任方面,就像任何安全解决方案一样。问题在于信任模型,这实际上与SSL/TLS无关,而且很不幸大部分是一个非技术问题。责怪SSL/TLS并试图替换它完全没有抓住重点。 - Bruno
在SSL/TLS协议中确实不需要CA,只需要以某种形式验证证书的身份。此外,我同意信任模型是SSL/TLS当前实现存在问题的原因。我说的是通用应用场景下的情况 - 通过web浏览器使用默认CA列表进行SSL/TLS身份验证。也许这不是问题所要求的具体内容,但我指出了需要改变大多数人所称的“SSL”的必要性。 - josh-cain
0
OpenSSL确实存在一些不安全因素,目前有提议对其进行修复。TACK基于Google引入的一种称为pinning的技术。以下是提交给TLS工作组的内容。
- snow6oy
2
你是在谈论OpenSSL、SSL/TLS还是CA模型中的安全漏洞?这些是不同的事情。 - Bruno
虽然OpenSSL存在一些不安全因素,例如如何解析通用名称字段,但我所说的是CA模型。TACK有助于客户端证书确认它们正在与正确的服务器通信。 - snow6oy
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接