Скандал с недавним обнаружением фальшивых SSL-сертификатов, созданных злоумышленниками в результате успешных атак на удостоверяющий центр компании DigiNotar заставил экспертов рынка безопасности искать новые способы удостоверения истинности удаленных серверов, с которыми браузер пользователя устанавливает соединение. Основным архитектурным просчетом существующей системы является то, что пользователь не может влиять на процесс определения сервера, к которому он подключается. В случае генерации фальшивых сертификатов, как это произошло при взломе удостоверяющего центра DigiNotar система сертификации становится уязвимой к атаке типа «человек посередине».
Между тем, уже разработан проект модификации системы, позволяющий избавить ее от вышеуказанного недостатка. Моксай Марлинспайк, независимый разработчик представил на конференции по информационной безопасности Black Hat USA, прошедшей в начале августа, рассказал о своем проекте удостоверения истинности удаленных веб-серверов. Он предлагает использовать так называемую сеть доверия, которая позволит пользователям самостоятельно указывать те удостоверяющие центры, которым он планирует доверять. Проект получил название Convergence.
Система Convergence предусматривает переход ответственности с поставщика браузера к конкретному пользователю. При этом, по мнению исследователя, существующую систему удостоверения сертификатов не придется кардинально переделывать, поскольку все составные элементы уже существуют и нормально работают. Марлинспайк отмечает, что для введения новой системы достаточно просто пересмотреть подход к определению списка доверенных удостоверяющих центров.
Но не все разработчики браузеров согласны с такой модификацией системы удостоверения истинности SSL-сертификатов. Адам Лангли, один из разработчиков браузера Google Chrome в сообщении в своем блоге поделился размышлениями по поводу недостатков системы Convergence. Он также сообщает, что Convergence никогда не будет использоваться в браузера Google Chrome.
Адам Лангли замечает, что переложение ответственности на пользователя будет катастрофой. По убеждению разработчика, 99.9% пользователей Google Chrome никогда не будут менять настройки безопасности и не будут выделять доверенные удостоверяющие центры. По этой причине разработчики никогда не будут включать настройку удостоверяющих центров в графическое меню настроек веб-обозревателя. В этом случае те сервера, которые будут указаны в Google Chrome по умолчанию, будут испытывать атаку всех копий браузера от всех пользователей и скоро откажут им в обслуживании. Для решения этой ситуации корпорация Google будет вынуждена создавать собственные удостоверяющие центры, что приведет к дополнительным нагрузкам на ее сервера и к дополнительным затратам денежных средств. При этом, отмечает Лангли, подобная модификация системы не решает многих других проблем удостоверения истинности SSL-сертификатов.
Тем не менее, Лангли не дал описания новой системы, которая могла бы решить имеющиеся проблемы, так что вопрос определения истинности SSL-сертфикатов не решен окончательно.