Twórca SSH pracuje nad nową, udoskonaloną wersją standardu

Protokół szyfrowania SSH (używany w takich obszarach, jak uwierzytelnianie użytkowników czy obsługa komunikacji maszyna-maszyna) może się doczekać wkrótce kolejnej wersji. Nad produktem takim pracuje już bowiem firma SSH Communications Security i Tatu Ylonen (twórca standardu SSH), pełniący w niej funkcję CEO.

Protokół SSH powstał w 1995 roku, o ostatnia jego wersja (SSH-2) została opublikowana w 2006 r. Na pewno będziemy mieli nową wersję standardu SSH, mówi Tatu Ylonen, odsyłając jednocześnie osoby zainteresowane tą kwestią do dokumentu opublikowanego w tym miesiącu przez IETF (Internet Engineering Task Force).

W dokumencie (wersja draft) zatytułowanym "Managing SSH Keys for Automated Access - Current Recommended Practice" znajdują się założenia kolejnej wersji standardu. Wiadomo już, że do października 2013 r. będą trwały prace zmierzające do uściślenia i ostatecznej akceptacji standardu. Wiadomo też, że dokument kładzie szczególny nacisk na kwestię zarządzania kluczami używanymi do szyfrowania danych.

Zobacz również:

  • Messenger będzie wreszcie szyfrować wiadomości w trybie E2EE

Dokument opisuje szczegółowo kto, gdzie i kiedy powinien mieć dostęp do kluczy. Reguluje też szereg kwestii związanych z zapewnieniem kluczom bezpieczeństwa oraz usuwaniem nieużywanych kluczy. W opinii specjalistów od spraw bezpieczeństwa to właśnie w tych obszarach brak jest obecnie jasnych i klarownych regulacji.

Firma SSH Communications Security zamierza w maju br. udostępnić bezpłatne narzędzie do odzyskiwania kluczy i zarządzania nimi, które pozwoli użytkownikom zbierać informacje o całym środowisku SSH obsługującym firmę, co w efekcie może ujawnić istniejące w nim luki, które mogą być wykorzystane przez hakerów. Firma nadała narzędziu nazwę SSH Risk Advisor.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200