正如今年早些時(shí)候可信賴的第三方Comodo遭到安全攻擊顯示的那樣，第三方也是不可靠的?，F(xiàn)在，研究人員正在為SSL開發(fā)新的不易被攻破的信任模式。

卡耐基梅隆大學(xué)的一個(gè)團(tuán)隊(duì)提出一個(gè)名為“Perspectives”(視角）。專門研究隱私、匿名和計(jì)算機(jī)安全的實(shí)驗(yàn)室研究員Moxie Marlinspike提出了名為“Convergence”(融合)。

他們提出的方案有些類似，把SSL保護(hù)的web服務(wù)身份識(shí)別從瀏覽器和憑證認(rèn)證中心轉(zhuǎn)移到一個(gè)稱作公證人的新實(shí)體中。

過去，當(dāng)一個(gè)瀏覽器要與一臺(tái)服務(wù)器建立一個(gè)SSL進(jìn)程，它要求那臺(tái)服務(wù)器擁有SSL證書。瀏覽器通過檢查那臺(tái)服務(wù)器是否擁有瀏覽器信任的最高憑證管理中心簽署的證書來(lái)驗(yàn)證那個(gè)證書的身份。實(shí)際上瀏覽器也許直接依靠最高憑證管理中心擔(dān)保的其它憑證認(rèn)證中心。

這就產(chǎn)生了一個(gè)從最高憑證管理中心到他們信任認(rèn)證中心的信任鏈。

如果這個(gè)信任鏈中的任何一個(gè)環(huán)節(jié)遭到破壞，攻擊者就能為網(wǎng)站獲取假冒的證書。這些非法的證書用于欺騙瀏覽器信任它們，為中間人攻擊建立瀏覽器至服務(wù)器間的通訊。

上述就是Comodo公司被攻破的情況。在那次攻擊中，它的一個(gè)可信賴的合作伙伴發(fā)布了9個(gè)電話證書。

采用“Perspectives”和“Convergence”方案，而不是依靠與瀏覽器一起發(fā)布的憑證認(rèn)證中心和最高憑證管理中心，信任放在一個(gè)公證人身上，公證人周期性檢查和記錄Web服務(wù)器展示什么證書的服務(wù)器。

當(dāng)一個(gè)瀏覽器收到一臺(tái)服務(wù)器發(fā)來(lái)的證書時(shí)，它不要求證實(shí)這個(gè)證書是與一個(gè)最高憑證管理中心有關(guān)聯(lián)。相反，它詢問一個(gè)公證人這個(gè)證書與這臺(tái)服務(wù)器過去一段時(shí)間定期發(fā)布的證書是否匹配。如果匹配，那就表明它是那個(gè)網(wǎng)站的合法證書。

卡耐基梅隆大學(xué)計(jì)算機(jī)科學(xué)系副教授、"Perspectives"項(xiàng)目負(fù)責(zé)人大衛(wèi)·安德遜(David Andersen)稱，這種信任模式不依賴于小的憑證認(rèn)證中心。他說，不要把雞蛋都放在一個(gè)籃子里。我們管理所有的“Perspectives”公證人。因此，你最終會(huì)信任我們。

安德遜希望在全面部署的架構(gòu)中，谷歌、微軟、雅虎和Verizon等大公司以及小公司和個(gè)人會(huì)建立公證人。公證人可以共享他們收集的數(shù)據(jù)。只要他們認(rèn)同，那個(gè)網(wǎng)站就是好的。你可以信任這個(gè)累計(jì)的結(jié)果。用戶可得到一個(gè)證書身份的統(tǒng)計(jì)和概率性驗(yàn)證。

Marlinspike稱，這個(gè)架構(gòu)為最終用戶提供了信任的靈活性，就是在任何時(shí)候把他最初對(duì)一個(gè)網(wǎng)站的信任轉(zhuǎn)播給其他人。根據(jù)當(dāng)前的系統(tǒng)，這個(gè)預(yù)先確定的信任鎖定在瀏覽器和憑證認(rèn)證中心，不允許撤銷。

Marlinspike的“Convergence”架構(gòu)創(chuàng)建一個(gè)公證人轉(zhuǎn)播，不讓任何一個(gè)公證人知道誰(shuí)在要求驗(yàn)證一個(gè)指定證書的身份以及這個(gè)證書將發(fā)給什么網(wǎng)站。

這個(gè)轉(zhuǎn)播功能的隱私水平很好。公證人B只能看到公證人A，因此，它看不到什么客戶在詢問什么網(wǎng)站。同樣，公證人A只能看到客戶提出請(qǐng)求，而看不到他在詢問什么網(wǎng)站。

安德遜稱，目前，“Perspectives”只為3萬(wàn)用戶提供服務(wù)。大多數(shù)用戶在互聯(lián)網(wǎng)上進(jìn)行SSL證書檢查。要取代當(dāng)前的SSL身份識(shí)別系統(tǒng)需要一個(gè)擁有數(shù)百臺(tái)公證人服務(wù)器的全球網(wǎng)絡(luò)連接到DNS服務(wù)器網(wǎng)絡(luò)。但是，它們只能執(zhí)行簡(jiǎn)單的任務(wù)，并且服務(wù)器數(shù)量不夠。

Axway公司CTO和SSL的創(chuàng)建者之一塔希爾·蓋莫爾(Taher Elgamal)承認(rèn)，身份識(shí)別是SSL應(yīng)用中的一個(gè)弱點(diǎn)。在創(chuàng)建SSL的時(shí)候，身份識(shí)別并不是主要的重點(diǎn)。但是，公證人系統(tǒng)是獨(dú)家代理可信任的第三方憑證認(rèn)證中心的一個(gè)改進(jìn)方法。

蓋莫爾稱，信任要做得好，有些事情需要改變。我需要建立一個(gè)社區(qū)，說這些是不是可以信賴。因?yàn)楣C人模式需要全球部署基礎(chǔ)設(shè)施，實(shí)際執(zhí)行是一個(gè)重大的項(xiàng)目。這個(gè)項(xiàng)目的規(guī)模非常大，是16年后才能完成的。

【編輯推薦】

1. 使用SSL協(xié)議保證web服務(wù)通信安全
2. HTTPS和SSL協(xié)議存在安全漏洞
3. ASA技術(shù)提示：安全地部署SSL VPN以及VMware View
4. 使用SSL協(xié)議保證web服務(wù)通信安全