Twórca SSH pracuje nad nową, udoskonaloną wersją standardu
- Janusz Chustecki,
-
- IDG News Service,
- 11.04.2013, godz. 09:26
Protokół szyfrowania SSH (używany w takich obszarach, jak uwierzytelnianie użytkowników czy obsługa komunikacji maszyna-maszyna) może się doczekać wkrótce kolejnej wersji. Nad produktem takim pracuje już bowiem firma SSH Communications Security i Tatu Ylonen (twórca standardu SSH), pełniący w niej funkcję CEO.
Przeczytaj też:
Polecamy:
W dokumencie (wersja draft) zatytułowanym "Managing SSH Keys for Automated Access - Current Recommended Practice" znajdują się założenia kolejnej wersji standardu. Wiadomo już, że do października 2013 r. będą trwały prace zmierzające do uściślenia i ostatecznej akceptacji standardu. Wiadomo też, że dokument kładzie szczególny nacisk na kwestię zarządzania kluczami używanymi do szyfrowania danych.
Zobacz również:
Dokument opisuje szczegółowo kto, gdzie i kiedy powinien mieć dostęp do kluczy. Reguluje też szereg kwestii związanych z zapewnieniem kluczom bezpieczeństwa oraz usuwaniem nieużywanych kluczy. W opinii specjalistów od spraw bezpieczeństwa to właśnie w tych obszarach brak jest obecnie jasnych i klarownych regulacji.
Firma SSH Communications Security zamierza w maju br. udostępnić bezpłatne narzędzie do odzyskiwania kluczy i zarządzania nimi, które pozwoli użytkownikom zbierać informacje o całym środowisku SSH obsługującym firmę, co w efekcie może ujawnić istniejące w nim luki, które mogą być wykorzystane przez hakerów. Firma nadała narzędziu nazwę SSH Risk Advisor.