正文内容 评论(0)
数百万网站和数十亿网民都依靠SSL保护敏感数据如密码、信用卡号码和个人信息的传输,但最近泄漏的机密文档显示,美国国家安全局(NSA)会记录大量互联网流量,储存加密数据以用于以后的密码分析。
美国当然并不是唯一一个这么做的国家,沙特、中国和伊朗都是如此。保留的加密数据可以通过各种方法解密,例如法庭命令,社会工程,网站攻击,乃至密码分析。如果得到了密钥,所有相关网站的历史流量可以一次性解密。这就像打开了潘多拉的盒子。
然而,互联网实际上存在应对之策——密钥协商协议Perfect Forward Secrecy(PFS),如果SSL网站的私钥泄漏,PFS可以保护以前的加密流量不会因此受到影响,因为PFS可以为每次会话分配不同密钥加密通信。PFS需要客户端浏览器和服务器端同时支持才适用。
Netcraft的测试显示,IE和Safari(虽然支持但首选非PFS)基本不支持,而Google Chrome、Opera 和Firefox都支持。对SSL网站的分析发现,Google对部分SSL网站使用了PFS,而托管在Google App Engine上的网站多数没有使用。研究得出了一个让阴谋论者“不出所料”的结论:大部分卷入美国国家安全局棱镜(PRISM)计划的科技巨人如Facebook、苹果、AOL和雅虎等都没有使用PFS,而Google支持大多数浏览器的PFS协商,但奇怪的是Opera除外。
换言之,如果NSA能获得密钥,它可以解密绝大部分加密流量。俄罗斯开发者开发的Web服务器nginx默认支持PFS,而俄罗斯是美国长期的监视目标。
(文章来源:Solidot)
- 热门文章
- 换一波
- 好物推荐
- 换一波
- 关注我们
-
微博:快科技官方
快科技官方微博 -
今日头条:快科技
带来硬件软件、手机数码最快资讯! -
抖音:kkjcn
科技快讯、手机开箱、产品体验、应用推荐...