«Модель отзыва SSL-сертификатов уже недостаточно гибка»

На 14-м CENTR Security Workshop, который прошел в Тель-Авиве (Израиль) в начале этой недели, выступил ведущий специалист ТЦИ Дмитрий Белявский. Он рассказал о том, как развивалась модель отзыва SSL/TLS- сертификатов в последние годы, и как сделать этот процесс более гибким. Напомним, что SSL/TLS-сертификаты являются цифровой подписью, гарантирующей подлинность и безопасность https-соединения. При этом все чаще в центре внимания в связи с возникающими проблемами в области безопасности оказываются нарушения процедур при выдаче сертификатов или компрометация ключей.

«Стандартизированная больше 15 лет назад модель отзыва сертификатов сейчас оказывается недостаточно гибкой. Требуются меры по точечному ограничению модели доверия на уровне отдельных приложений. Это уже делается в таких популярных браузерах, как Google Chrome и Mozilla Firefox. Мы предлагаем сделать описание таких ограничений отчуждаемым от приложений, что позволит повторно использовать списки ограничений и избежать ошибок при их программировании вручную»,- рассказал Дмитрий Белявский.

Тему внесения изменений в процесс валидации сертификатов российские эксперты уже поднимали этим летом на встрече IETF 99, где она получила поддержку со стороны участников встречи. ТЦИ продолжает вести работы в данном направлении.