ACM通信
ACM TechNews
发明者:Ssl不应为安全问题负责
Axway首席安全官Taher Elgamal
将安全问题归咎于安全套接字层(SSL)是不公平的,因为系统弱点通常归咎于浏览器,而SSL只是浏览器和服务器之间的一种协议,SSL发明者Taher Elgamal在一次采访中说。“浏览器信任模型……允许终端用户在没有真正理解他们所接受的内容的情况下接受某些内容,这与协议本身无关。”
Elgamal将中间人攻击描述为网络设计问题。他说:“因为信任模型和浏览器没有正确设计,你可以让浏览器相信这是正确的证书,并说服服务器使用其他的证书,然后看起来你实际上破坏了协议。”
Elgamal说决定性的问题是浏览器应该认为哪个证书是可信的或不可信的。用户仍然使用过期的SSL证书登录网站,Elgamal说,浏览器制造商应该让证书自动提醒Web服务器所有者即将过期并建议更新。他指出,“在浏览器中需要有另一个控件,用于重要网站——银行或支付——如果证书无效,它会拒绝让用户做一些事情。”
埃尔加马尔说,目前互联网安全的最大问题是“有很多数据库,其中有很多重要信息可以从互联网和外部获得。安全网络的设计还没有取得足够的进展。你今天看到的大多数安全问题都是因为黑客或内部人士能够访问他们没有获得授权的信息。”
从ZDNet亚洲
查看全文
版权所有©2009公司的信息。,美国马里兰州贝塞斯达
没有发现记录