TACK TLS - nowy pomysł na bezpieczny SSL
- Józef Muszyński,
- IDG News Service,
- 29.05.2012, godz. 08:45
Taka sytuacja tworzy drugi poziom ochrony, ponieważ do przeprowadzenia pomyślnego ataku, oprócz fałszywego, podpisanego przez CA certyfikatu SSL, napastnik potrzebuje jeszcze prywatnego klucza TACK właściciela domeny.
TACK zaprojektowano z myślą o kompatybilności wstecznej - uwzględniając brak wsparcia dla niego zarówno po stronie klienta jak i serwera. W takich sytuacjach polaczenie HTTPS jest negocjowane zgodnie a aktualnym systemem walidacji opartym na CA.
Zobacz również:
Polecamy System certyfikatów SSL - czas na zmiany
Ten aspekt jest szczególnie ważny z uwagi na powolne wdrażanie nowych wersji TLS przez właścicieli serwerów WWW. Według danych zawartych w projekcie SSL Pulse, opracowanym przez Trustworthy Internet Movement, niewiele ponad 2 proc. z 200 tyś. najważniejszych witryn internetowych korzystających z HTTPS obsługuje najnowsze wersje protokołu - TLS 1.1 lub 1.2.
Znaczna większość witryn nadal obsługuje SSL 3.0, prekursora TLS, oraz TLS w wersji 1.0, która była opracowana w roku 1999. Ponad 30 proc. z nich nadal obsługuje SSL 2.0, pierwszą publicznie dostępną wersję protokołu - najmniej bezpieczną.
W tych warunkach trudno sobie wyobrazić, aby TACK został szybko powszechnie zaimplementowany, nawet po przyjęciu i akceptowaniu go przez IETF.