TACK TLS - nowy pomysł na bezpieczny SSL

Taka sytuacja tworzy drugi poziom ochrony, ponieważ do przeprowadzenia pomyślnego ataku, oprócz fałszywego, podpisanego przez CA certyfikatu SSL, napastnik potrzebuje jeszcze prywatnego klucza TACK właściciela domeny.

TACK zaprojektowano z myślą o kompatybilności wstecznej - uwzględniając brak wsparcia dla niego zarówno po stronie klienta jak i serwera. W takich sytuacjach polaczenie HTTPS jest negocjowane zgodnie a aktualnym systemem walidacji opartym na CA.

Zobacz również:

  • Fortinet ostrzega
  • Będą dwa nowe certyfikaty Windows Server

Polecamy System certyfikatów SSL - czas na zmiany

Ten aspekt jest szczególnie ważny z uwagi na powolne wdrażanie nowych wersji TLS przez właścicieli serwerów WWW. Według danych zawartych w projekcie SSL Pulse, opracowanym przez Trustworthy Internet Movement, niewiele ponad 2 proc. z 200 tyś. najważniejszych witryn internetowych korzystających z HTTPS obsługuje najnowsze wersje protokołu - TLS 1.1 lub 1.2.

Znaczna większość witryn nadal obsługuje SSL 3.0, prekursora TLS, oraz TLS w wersji 1.0, która była opracowana w roku 1999. Ponad 30 proc. z nich nadal obsługuje SSL 2.0, pierwszą publicznie dostępną wersję protokołu - najmniej bezpieczną.

W tych warunkach trudno sobie wyobrazić, aby TACK został szybko powszechnie zaimplementowany, nawet po przyjęciu i akceptowaniu go przez IETF.


TOP 200