在上個(gè)月于舊金山舉行的RSA大會(huì)上，塔赫爾·艾爾加瑪爾(Taher Elgamal)被授予終身成就獎(jiǎng)，這是該獎(jiǎng)項(xiàng)自2004年創(chuàng)立以來(lái)的第三位獲獎(jiǎng)?wù)摺?/p>

塔赫爾·艾爾加瑪斯

Axway的首席安全官在安全行業(yè)擁有超過(guò)25年的經(jīng)驗(yàn)，最初是一名密碼專(zhuān)家。出生于埃及的Elgamal被譽(yù)為SSL(安全套接字層)的發(fā)明者，他于1995年初加入Netscape發(fā)行了該協(xié)議，該協(xié)議后來(lái)由Internet工程任務(wù)組監(jiān)督。

在接受ZDNet Asia的電話采訪中，埃爾加馬爾(Elgamal)表示擔(dān)心“所有事情都?xì)w咎于SSL”，并解釋了需要采取哪些措施來(lái)增強(qiáng)Internet的安全性。

問(wèn)：我們聽(tīng)說(shuō)過(guò)SSL中間人攻擊和攔截會(huì)話cookie的能力。對(duì)于Internet安全標(biāo)準(zhǔn)而言，攻擊的復(fù)雜性是否增長(zhǎng)過(guò)快?

Elgamal：首先，重要的是要確定解決方案的各個(gè)部分，以及由誰(shuí)負(fù)責(zé)。SSL是兩點(diǎn)之間的協(xié)議，通常是瀏覽器和服務(wù)器之間。系統(tǒng)中的弱點(diǎn)通常是由于瀏覽器而不是協(xié)議引起的。該協(xié)議說(shuō)(服務(wù)器)會(huì)相互識(shí)別自己，這取決于兩個(gè)站點(diǎn)是否接受該站點(diǎn)。不幸的是，瀏覽器信任模型……使最終用戶在不實(shí)際了解他們所接受的內(nèi)容的情況下接受事物，與當(dāng)前的協(xié)議無(wú)關(guān)。

我認(rèn)為我們需要將網(wǎng)站和軟件開(kāi)發(fā)人員發(fā)送到cookie設(shè)計(jì)學(xué)校，以便他們可以正確設(shè)計(jì)cookie。

中間人攻擊實(shí)際上不是SSL的一部分;(它們)是網(wǎng)絡(luò)設(shè)計(jì)問(wèn)題，其中有人設(shè)計(jì)網(wǎng)絡(luò)并放入代理服務(wù)器，該代理服務(wù)器使瀏覽器認(rèn)為服務(wù)器在不同的地方，然后將不同的證書(shū)替換為雙方。

實(shí)際上，這是一個(gè)信任問(wèn)題，而不是中間人攻擊。由于信任模型和瀏覽器的設(shè)計(jì)不正確，因此您可以說(shuō)服瀏覽器這是正確的證書(shū)，并說(shuō)服服務(wù)器使用其他證書(shū)，然后看起來(lái)實(shí)際上是在破壞協(xié)議。您實(shí)際上沒(méi)有違反協(xié)議;您在錯(cuò)誤的點(diǎn)終止了協(xié)議，因?yàn)闉g覽器信任模型已損壞。

我認(rèn)為所有這些問(wèn)題都與瀏覽器設(shè)計(jì)有關(guān)，而不是安全性或協(xié)議。有趣的是，所有事情都應(yīng)歸咎于SSL，但實(shí)際上它們甚至與SSL不相關(guān)。(問(wèn)題是)瀏覽器應(yīng)該信任或不應(yīng)該信任哪個(gè)證書(shū)。

Cookie(事件)與SSL無(wú)關(guān)。Cookie是與HTTP會(huì)話相關(guān)聯(lián)的東西，它實(shí)際上是Web標(biāo)準(zhǔn)。發(fā)明cookie的想法是為了確保在SSL(進(jìn)入圖片)之前您可以在Web上進(jìn)行較長(zhǎng)的會(huì)話。

事實(shí)也證明，安全會(huì)話還使用相同的cookie設(shè)計(jì)來(lái)維護(hù)會(huì)話。有些cookie設(shè)計(jì)合理，人們無(wú)法劫持會(huì)話。有些Cookie的設(shè)計(jì)確實(shí)很糟糕。這與SSL協(xié)議完全無(wú)關(guān)。

我認(rèn)為我們需要將網(wǎng)站和軟件開(kāi)發(fā)人員發(fā)送到cookie設(shè)計(jì)學(xué)校，以便他們可以正確設(shè)計(jì)cookie。我們非常了解(哪些)cookie很好，哪些cookie不好，并且有一些方法可以設(shè)計(jì)cookie，以使人們無(wú)法實(shí)際劫持會(huì)話。

安全研究人員還指出，用戶仍然登錄到SSL證書(shū)已過(guò)期的站點(diǎn)，這帶來(lái)了問(wèn)題。接受過(guò)期的證書(shū)是瀏覽器問(wèn)題。

在互聯(lián)網(wǎng)時(shí)代的早期，我們就進(jìn)行了這場(chǎng)斗爭(zhēng)：當(dāng)證書(shū)過(guò)期時(shí)，我們告訴用戶怎么辦?安全專(zhuān)業(yè)人員始終與公眾爭(zhēng)執(zhí)，因?yàn)榭捎眯钥偸莿倮．?dāng)您獲得過(guò)期的證書(shū)時(shí)，網(wǎng)站所有者或組織將始終希望允許用戶執(zhí)行操作，而不是禁止操作。這只是一個(gè)不幸的事實(shí)。

與協(xié)議的真正含義無(wú)關(guān)，也不取決于協(xié)議的好壞，瀏覽器允許最終用戶說(shuō)“是的，無(wú)論如何我還是要接受”。以我作為安全專(zhuān)業(yè)人員的觀點(diǎn)，這樣做是錯(cuò)誤的。我認(rèn)為這是瀏覽器制造商需要考慮的問(wèn)題。當(dāng)然，(Microsoft Internet Explorer擁有)80%(份額)的瀏覽器，然后我們有(Mozilla)Firefox和Apple(Safari)。同樣，就加密或SSL協(xié)議本身而言，沒(méi)有安全性問(wèn)題需要處理–我認(rèn)為(瀏覽器制造商)需要更好地將這些消息傳達(dá)給最終用戶。

安全專(zhuān)業(yè)人員始終與公眾爭(zhēng)執(zhí)，因?yàn)榭捎眯钥偸莿倮?/p>

但是我知道一個(gè)事實(shí)，即微軟永遠(yuǎn)不會(huì)因?yàn)樽C書(shū)過(guò)期而關(guān)閉站點(diǎn)。因?yàn)樗赡芤堰^(guò)期，并且(所有者)正在努力獲得擴(kuò)展……您關(guān)閉該網(wǎng)站，他們損失了100萬(wàn)美元。這里有一個(gè)商業(yè)問(wèn)題很難解決。

從技術(shù)的角度來(lái)看，(但是)應(yīng)該是證書(shū)會(huì)警告Web服務(wù)器所有者(它將)在7天后到期(并且)去更新證書(shū)。應(yīng)該有一個(gè)過(guò)程可以做得更好，但是自動(dòng)化還沒(méi)有發(fā)生。

那有什么解決辦法呢?瀏覽器制造商如何留住用戶并保護(hù)他們?

對(duì)于重要的網(wǎng)站(銀行或付款)，在瀏覽器中還需要有另一個(gè)控件(在該控件中)，如果證書(shū)無(wú)效，則拒絕讓用戶執(zhí)行某些操作。對(duì)于簡(jiǎn)單的網(wǎng)站，也許您可??以讓用戶控制繼續(xù)。如今，我們并沒(méi)有做出這種區(qū)分-重要站點(diǎn)…和尋找信息的站點(diǎn)(您所在的位置)之間沒(méi)有區(qū)別。

當(dāng)用戶走進(jìn)銀行分支機(jī)構(gòu)時(shí)，他們會(huì)認(rèn)為它是受信任的。當(dāng)他們?nèi)ゾW(wǎng)上銀行分行時(shí)，他們做出相同的假設(shè)。

微軟(和其他瀏覽器制造商都有)安全區(qū)的概念(不同類(lèi)型的站點(diǎn)之間存在區(qū)別)，但是從用戶的角度來(lái)看確實(shí)很難做到。大多數(shù)最終用戶都不了解安全區(qū)域的含義。不幸的是，最終用戶不是非常了解安全性。當(dāng)用戶走進(jìn)銀行分支機(jī)構(gòu)時(shí)，他們會(huì)認(rèn)為它是受信任的。當(dāng)他們?nèi)ゾW(wǎng)上銀行分行時(shí)，他們做出相同的假設(shè)。

生態(tài)系統(tǒng)需要做一些事情來(lái)幫助用戶，使其不會(huì)處于受到威脅的境地。我敢肯定會(huì)有解決方案……因?yàn)榛ヂ?lián)網(wǎng)本身需要解決此問(wèn)題。

隨著瀏覽器技術(shù)的發(fā)展，我們還沒(méi)有達(dá)到這個(gè)階段?

因?yàn)榭捎眯钥偸莿倮?。在這么長(zhǎng)時(shí)間的安全環(huán)境中，我知道這將是一個(gè)問(wèn)題。我在Netscape內(nèi)部進(jìn)行了一段時(shí)間的討論，并且與Microsoft員工進(jìn)行了討論-我們?cè)诤荛L(zhǎng)一段時(shí)間的不同時(shí)間進(jìn)行了討論。如果證書(shū)過(guò)期，該怎么辦?如果證書(shū)有誤怎么辦?(后者是)實(shí)際上是一個(gè)更(嚴(yán)重)的問(wèn)題。

當(dāng)證書(shū)進(jìn)入時(shí)，瀏覽器會(huì)進(jìn)行某些檢查-(它將)檢查(是否)證書(shū)名稱(chēng)和URL是否匹配。這些檢查還不夠，因?yàn)樵谀承┣闆r下，某些人可能會(huì)愚弄瀏覽器以為這是正確的URL。您可以在會(huì)話檢查非常嚴(yán)格的情況下(不會(huì)發(fā)生連接的情況)設(shè)計(jì)會(huì)話，但是一般的瀏覽器基本上允許用戶信任事物。而且，用戶當(dāng)然不理解這意味著什么，因此用戶將始終說(shuō)“是”。

當(dāng)前的安全問(wèn)題終于提出了我們很久以前在安全領(lǐng)域中所知道的事情……因?yàn)?現(xiàn)在)互聯(lián)網(wǎng)經(jīng)濟(jì)的規(guī)模正在增長(zhǎng)。業(yè)界需要以更好的方式處理此問(wèn)題。

SSL是十多年前發(fā)明的。您認(rèn)為如果在當(dāng)前的安全形勢(shì)下發(fā)明它會(huì)有何不同?

實(shí)際上，老實(shí)說(shuō)，我認(rèn)為不會(huì)有所不同。如果15年前，我們知道今天的樣子，我們將更改客戶端的設(shè)計(jì)，即瀏覽器。但是協(xié)議本身實(shí)際上是相當(dāng)不錯(cuò)的。該協(xié)議允許客戶端和服務(wù)器就在特定會(huì)話中應(yīng)使用哪種算法達(dá)成協(xié)議，并且有意采用這種方式。

從現(xiàn)在開(kāi)始的20年后，我們將發(fā)現(xiàn)不再認(rèn)為不同的協(xié)議是安全的，我們不應(yīng)該使用它們，但是我們不能設(shè)計(jì)該協(xié)議以僅使用一組特定的安全算法，因?yàn)槲艺娴牟恢?0從現(xiàn)在開(kāi)始的幾年，什么是安全的，什么不是安全的。15年前，某些算法被認(rèn)為是好的算法，我們?cè)谠缙诘腎nternet時(shí)代就使用了它們，然后幾年后，我們發(fā)現(xiàn)(它們)是不安全的，不應(yīng)使用。

所有安全協(xié)議都允許使用多種算法，因?yàn)槲覀儽仨氶L(zhǎng)時(shí)間設(shè)計(jì)(設(shè)計(jì))協(xié)議(使用)。(SSL)協(xié)議非?？煽?hellip;…協(xié)議的更改已很小(多年來(lái))。

在當(dāng)前的安全形勢(shì)下，您最不滿意的是什么?

當(dāng)今Internet安全的最大問(wèn)題是，可以從Internet外部獲取具有許多重要信息的數(shù)據(jù)庫(kù)。設(shè)計(jì)安全網(wǎng)絡(luò)的進(jìn)度還不夠。您今天看到的大多數(shù)安全問(wèn)題(發(fā)生)是因?yàn)楹诳突騼?nèi)部人員能夠訪問(wèn)未經(jīng)授權(quán)訪問(wèn)的信息。這就是當(dāng)今安全環(huán)境的真實(shí)情況。

有一些嘗試(可以控制)，例如，Visa和萬(wàn)事達(dá)卡將迫使商家通過(guò)PCI DSS(支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn))法規(guī)。這些很有用，它們迫使網(wǎng)站所有者進(jìn)行特定的安全測(cè)試和設(shè)計(jì)，以使網(wǎng)站變得更好。需要進(jìn)行更多的協(xié)作，以便每當(dāng)站點(diǎn)看起來(lái)存在安全缺陷時(shí)，Internet就會(huì)盡力提供幫助。無(wú)論是來(lái)自政府，合作伙伴，行業(yè)還是協(xié)會(huì)-幾乎都沒(méi)有關(guān)系-我認(rèn)為開(kāi)展協(xié)作非常重要。從安全的角度來(lái)看，這實(shí)際上是修復(fù)諸如Internet之類(lèi)的大型網(wǎng)絡(luò)的唯一方法。