Publicystyka - ngo.pl

Universal SSL stworzyła firma CloudFlare, ogromna platforma hostingowa. Nowe zabezpieczenie zostało automatycznie zaimplementowane na ponad 2 milionach stron współpracujących z firmą. Jak sama nazwa wskazuje, protokół jest uniwersalny, pozwalając na zabezpieczenie tak domen głównych, jak i subdomen, a dzięki Flexible SSL - na uruchomienie go przez strony wcześniej niezabezpieczone.

Opracowany przez CloudFlare skrypt będzie szyfrował połączenie pomiędzy przeglądarką a samym hostingiem, ale nie zadziała na linii hosting-serwer. W tym wypadku, właściciele stron muszą działać na własną rękę, samodzielnie instalując odpowiednie zabezpieczenia.

Ciężko powiedzieć, czy opracowane przez CloudFlare rozwiązanie będzie wysoce bardziej skuteczne od już wykorzystywanych skryptów SSL, ale można odważnie przyjąć, że przy tak dumnym prezentowaniu swojego produktu, firma przeprowadziła wszelkie wymagane testy swojego kodu.

Dla przypomnienia – protokół SSL to stworzony w 1994 roku przez Netscape Communications standard szyfrowania połączeń między klientem a serwerem, pozwalającym na weryfikację chociażby sklepów internetowych czy banków. Niektóre wersje umożliwiają także identyfikację klientów. Początkowo SSL wykorzystywało klucze symetryczne o długości do 40 bitów, jednak okazało się, że dysponując wystarczająco dużą mocą obliczeniową (a taką posiadają chociażby agencje rządowe) kod można było złamać metodą brute-froce. To specjalny algorytm opierający się na metodycznym sprawdzaniu wszelkich możliwych kombinacji, by w efekcie rozwiązać problem. Kiedy okazało się, że 40-bitowy klucz można złamać, sądy pozwoliły na wprowadzenie bezpieczniejszych, 128-bitowych kodów.

Ale nawet pomimo tego, standardy SSL nie są wolne od dziur i luk, dlatego wciąż rozwijane są coraz to nowe alternatywne, lepsze protokoły oparte na pierwotnym szkielecie, ale lepiej dające sobie radę z zabezpieczaniem treści oraz odpieraniem ataków.