Mentionsy

No i chcemy zrozumieć, dlaczego te popularne protokoły SSL i jego następca TLS, no niby fundamenty bezpiecznego internetu, mogą mieć jednak ukryte, ale całkiem poważne słabości.

No więc sercem całego systemu jest tzw.

infrastruktura klucza publicznego, PKI i, co ważne, urzędy certyfikacji, znane jako CA, prawda?

Tak, CA.

Z całego świata.

Haczyk polega na tym, i to jest kluczowe, że każdy z tych setek zaufanych CA.

Z punktu widzenia naszej przeglądarki, całkowicie poprawny certyfikat.

My jako użytkownicy nic nie podejrzewamy, bo przeglądarka widzi podpis od zaufanego CA, więc nie pokazuje ostrzeżenia.

A w tym czasie cała nasza komunikacja, powiedzmy, z bankiem czy pocztą może być podsłuchiwana, może być nawet modyfikowana, a my żyjemy w przekonaniu, że połączenie jest bezpieczne, bo jest ta kłódka, prawda?

To było jak odkrycie, że jeden z zaufanych strażników rozdaje na lewo i prawo klucze do skarbca.

Po pierwsze, te ustawienia są często głęboko ukryte, mało intuicyjne, przeciętny użytkownik raczej tam nie zagląda, a po drugie, i to ważniejsze, wyobraźmy sobie, że usuwamy zaufanie do takiego dużego CA, jak wspomniane komodo, które teraz działa jako Sectigo.

Rozumiem, czyli podsumowując ten wątek, mamy globalny system zaufania, gdzie tak naprawdę jeden słaby punkt, jeden skompromitowany urząd może potencjalnie narazić miliony, jeśli nie miliardy użytkowników na całym świecie.

Co więcej, warto dodać, że na rynku dostępne są całkiem jawnie specjalistyczne urządzenia, sprzęt i oprogramowanie, często reklamowane dla agencji rządowych różnych krajów.

One często wykorzystują właśnie słabości tego systemu CA.

Na przykład wymuszanie na dostawcach usług udostępnienie kluczy prywatnych ich serwerów.

Projekty jak Convergence czy TAG, które próbują odejść od tego scentralizowanego modelu zaufania opartego na CA.

Główny nurt internetu nadal opiera się na starym modelu CA.