Миллионы веб-сайтов полагаются на SSL для защиты конфиденциальной информации, которая передается по общедоступным каналам. Предполагается, что использование криптографической защиты повышает безопасность данных. В то же время недавно стали известны секретные распоряжения АНБ по записи больших объемов зашифрованного интернет-трафика для дальнейшего криптоанализа.

Именно наличие криптографической защиты является указанием на ценность трафика и сигналом к началу его записи.

Вряд ли США являются единственной страной, которая записывает трафик пользователей интернета. Известно, что Саудовская Аравия просила оказать техническое содействие в расшифровке SSL-трафика, Китай был уличен в MITM-атаке на SSL-соединения Github, Иран давно занимается глубокой инспекцией пакетов, и это далеко не полный список.

Смысл записи зашифрованного трафика в том, что в будущем может оказаться доступным ключ для его расшифровки: в результате судебного постановления, социальной инженерии, успешной атаки на веб-сайт или путем криптоанализа.

Чтобы избежать негативных последствий, эксперты рекомендуют использовать шифры совершенной прямой секретности (Perfect forward secrecy). Такие шифры гарантируют, что сессионные ключи, полученные при помощи набора открытых и закрытых ключей долговременного пользования, не будут скомпрометированы при компрометации одного из закрытых ключей. При использовании PFS компрометация секретного ключа SSL не позволит злоумышленникам расшифровать предыдущий трафик.

Аналитическая компания Netcraft провела тестирование пяти популярных браузеров — Internet Explorer, Google Chrome, Firefox, Safari и Opera — на 2,4 млн сайтах с поддержкой SSL, чтобы проверить, насколько поддерживаются шифры PFS.

Оказалось, что даже лучший в этом отношении браузер Opera соединяется с поддержкой PFS только на 33,29% сайтах, остальные веб-серверы просто не поддерживают такой вид соединения. Вот статистика по веб-серверам.

По мнению специалистов, нормально ведет себя только российский веб-сервер Nginx, который использует наиболее сильные шифры по умолчанию.



Оставить мнение