Минусы HTTPS часть 2
"Нет системы, которую невозможно взломать." - цитата из фильма "Кто Я" прекрасно описывает реалии любой технологии. Везде есть свои слабые и сильные стороны, этого не избежали и алгоритмы шифрования и передачи данных.
В предыдущей части мы поговорили про:
- Отсутствие возможности создать полную конфиденциальность и приватность для пользователя.
- Передаваемая информация зачастую содержит гораздо больше информации, чем имеется на начальном ресурсе.
Все это создает термин "уязвимости/минусы архитектуры". Сегодня мы продолжим их разбирать, будем рассматривать еще один минус - централизованность.
Протокол HTTPS основан на SSL&TLS, но для более простых объяснений будем рассказывать про SSL. Но нужно помнить, что TLS и SSL работают на различных уровнях стека OSI.
Немного теории.
Начнем с протоколов шифрования. Основная проблема криптографии в мире не в создании новых и качественных алгоритмов шифрования, а в действиях с ключами: каким способом их нужно хранить, передавать, создавать и уничтожать.
В основе SSL лежит ассиметричное шифрование, которое определено двумя ключами - первый шифрует, а второй наоборот, дешифрует. Принцип работает и в обратную сторону.
Главной функцией такого алгоритма является аутентификация, а не шифрование - оно требует слишком много ресурсозатрат. В симметричных алгоритмах наоборот, ключевое внимание уделяют шифрованию - там оно быстрое и эффективное.
В рассматриваемом нами алгоритме один из ключей находится у одной стороны, чтобы проводить идентификацию. Такой ключ называется приватным. Второй ключ наоборот доступен любому желающему и называется публичным.
При передаче используются различные центры сертификации, промежуточные центры, что вызывает уязвимости, так как известны их сертификаты, которые можно подменить/добавить и использовать в целях прослушки трафика.
То, что SSL отчасти закрыта и централизована, является одновременно ее сильной и слабой стороной. Пока существует централизация - найдутся те, кто захочет узнать личные данные пользователей. И даже новые алгоритмы шифрования не будут давать должного успеха, ведь достаточно просто скомпрометировать центральные узлы передачи сертификатов, чтобы получить доступ к трафику.
Как можно решить эту проблему?
Скорее всего, в ближайшем будущем нас ждет переход на менее закрытую систему, которая будет децентрализована. Возможно, она будет основана на базе блокчейна. И несомненно, она не будет давать преимущества ни одной из сторон, пользующейся интернетом
Читать статью на:
