一个增加网络攻击和更大的意识关于政府监控,有人呼吁加强互联网安全,其中很大一部分是对网站的流量进行加密。谷歌、Facebook和微软都是其中的几家推更广泛地使用SSL/TLS(安全套接字层/传输层安全)加密,尽管实现它可能会比较复杂和昂贵。以下是你需要知道的基本知识。
SSL / TLS是什么?
它是网景公司(Netscape)在上世纪90年代最初开发的一种协议,目的是确保网站的真实性,并允许与终端用户安全地交换数据。它使用公钥加密技术创建加密连接,通常由“https”指示,并在浏览器的URL窗口中显示挂锁。
为什么它很重要?
仅使用http交换的数据可能被黑客截获。数据可能被收集或篡改,给用户带来隐私和安全风险。如今,几乎所有信誉良好的银行和电子商务网站都使用SSL/TLS,但许多较小的网站仍然没有。
安装起来难吗?
SSL/TLS是已知的挑剔的和困难的实现,特别是对于非常大的网站。被称为认证机构(CAs)的组织出售用于网站认证的不同类型的数字证书。根据证书的类型,CAs将验证请求证书的实体是否合法,以防止欺诈站点。但这种证书可能很昂贵,批评人士说,成本和复杂性令人不快。证书也会过期,重要的是it管理员知道何时需要更新证书。
有什么缺点吗?
简而言之,很多。网络安全专家设计了多次袭击多年来危害SSL/TLS连接。此外,软件漏洞如Heartbleed已在OpenSSL中找到,这是一种广泛使用的SSL应用程序。ca偶尔会被黑客攻击,攻击者会为用于网络钓鱼的网站创建证书。2011年,密码学家莫克西·马林斯派克(Moxie Marlinspike)列出了许多不足之处以及在CA系统中寻找替代者的复杂性。“令人惊讶的是,SSL能坚持这么长时间,与来自同一年份的许多其他协议相比,”Marlinspike写道。超过600个CAs签发或出售SSL/TLS证书;一些较大的玩家包括Verisign和Comodo。
我们对这些问题做了什么?
一个项目叫做让我们加密去年推出,免费发行,domain-validated数字证书是推动网络加密技术广泛应用的运动的一部分。当发现新的攻击时,SSL/TLS中的bug就会被修复,但是目前还没有一个可行的方法来替代整个系统。改变它需要整个行业的同意,而这在短期内是不可能的。目前,保护私有SSL/TLS密钥可能是最重要的任务,而且是各种各样的任务硬件安全模块市场上可以安全地管理那些数字密钥。