LINUX.ORG.RU

ФБР и АНБ намерены получить доступ к мастер-ключам SSL/TLS популярных Web-ресурсов

 ,


0

3

!Ъ: http://www.opennet.ru/opennews/art.shtml?num=37511

Ъ:

Интернет-компании, развивающие популярные Web-сервисы, начали получать запросы от отвечающих за безопасность агентств США на предоставление доступа к закрытым ключам SSL/TLS web-ресурсов. Получив доступ к ключам, правительственные агентства смогут организовать дешифровку HTTPS-трафика к подконтрольным компаниям web-ресурсам, в том числе и перехваченного ранее.

Сознавшаяся в получении подобных запросов компания, пожелавшая остаться анонимной, проигнорировала запрос в силу сомнений в его законности. Тем не менее, не ясно сколько компаний согласились на сотрудничество, так как подобные действия стараются не придавать огласке. Google, Microsoft, Apple, Yahoo, AOL, Verizon, AT&T, Fastmail.fm, Time Warner Cable и Comcast отказались ответить на вопрос о получении запроса. Facebook заявил, что подобных запросов не получал.


Еще больше упоротости, еще больше градус неадеквата. Они там за бугром совсем охренели.

leg0las ★★★★★ ()

Что то немного на бред похоже. Для шифрования SSL каждый раз генерирует совершенно рандомные сессионные ключи через DH алгоритм или аналоги, так что получив доступ к мастер ключам - никак не расшифровать прошлые сессии. Мастер ключи используются в механизме проверки подлинности сервера, и вот на новые соединения, с их помощью, вполне можно устроить man in the middle.

qrck ★★ ()

Вот и цена «центров сертификации» и «корневых сертификатов». Всех этих VeriSign и прочих. Если речь идет о чем-либо более существенном, чем ограниченная сумма денег, то ими можно подтереться.

Manhunt ★★★★★ ()

Правительство и большинство сенаторов на их стороне: первые, во главе с ихним гарантом, «не рекомендуют» спрашивать со спецслужб, а вторые отклоняют запросы на проверку, хотя должны этим сами заниматься (коммисии там всякие).

Народных выступлений не сильно боятся - раз после первых заяв Сноудена белый дом не разнесли, значит всё ок.

ziemin ★★ ()
Ответ на: комментарий от qrck

Для шифрования SSL каждый раз генерирует совершенно рандомные сессионные ключи через DH алгоритм или аналоги

Не путаешь с TLS?

router ★★★★★ ()
Ответ на: комментарий от router

Вообще оно может и так и так, - и через public master key отсылать зашифрованные session keys, и через DH, так что вы правы, вариант когда master key-я окажется достаточно - вполне возможен.

qrck ★★ ()
Ответ на: комментарий от Manhunt

в интернете куча инфы о сотрудничестве всяких отделов американского правительства с VeriSign. Не только за сегодняшнее число, не только с момента шумихи со Сноуденом. Они там все под колпаком.

stevejobs ★★★☆☆ ()
Ответ на: комментарий от Manhunt

Более того скажу - если речь идет о чем-то больше чем о защите от соседа со сниффером, то SSL/TLS можно выкинуть.

segfault ★★★★★ ()
Ответ на: комментарий от cdshines

Из популярного на ум приходят только SSH и его производные.

segfault ★★★★★ ()
Ответ на: комментарий от qrck

Мастер ключи используются в механизме проверки подлинности сервера

Значит можно подменять сервер.

DNA_Seq ★★☆☆☆ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.