因此,在过去几年中,似乎SSL已经从安全社区中受到了相当大的打击。虽然技术原因超出了我的理解范围,但我理解这些概念并理解SSL随着新的弱点而变得越来越不安全。
我的问题是你们: 如果SSL“被打破”,是否有可以取代它的技术?有更安全的替代方案吗?
任何想法都表示赞赏! :)
(ps,我不是特别谈论HTTPS - 我的意思是任何SSL技术)
答案 0 :(得分:13)
答案 1 :(得分:6)
我不同意之前的回复,即SSL没有被破坏 - 最近的一个主要问题是CA(证书颁发机构)受到了损害。 SSL旨在使用受信任的第三方 - 永远。如果任何受信任的人受到损害,他们就拥有城堡的钥匙。
我们已经看到了一些像Comodo和DigiNotar这样的大名鼎鼎的名字。 NIST发布ITL bulletin on how to respond to CA compromises这个问题已成为一个大问题。所以我认为虽然SSL / TLS的某些实现在技术上仍然合理,但“破损”部分是一个与“信任”源有关的设计问题。
答案 2 :(得分:0)
OpenSSL确实存在一些不安全感,并且有一个修复它们的提议。 TACK建立在谷歌引入的称为钉扎技术的基础之上。这是提交给TLS工作组的。