במסגרת חידושי האבטחה בויסטה מתוכנן מנגנון חדש שייקרא Extended Validation Certificate (להלן EVC). המשמעות היא כי ניתן יהיה לרכוש תעודת SSL רגילה ותעודה "מאובטחת". כמובן שהתעודה המאובטחת תעלה יותר כסף ולא ברור לחלוטין מה בדיוק זה יתרום. כנראה (אני אומר כנראה כי לא מצאתי עדויות כלשהן) שעל מנת לקבל את התעודה האישורים שיצטרכו לנפק הארגונים הרוכשים ואולי גם רמת האבטחה שיישמו יהיו גבוהים יותר (אלא שהמשמעות של ערובות כאלה מאוד לא ברורה ואני די סקפטי שבפועל תהיה פה אבטחה גבוהה יותר). המשמעות מבחינת מיקרוסופט הוא ש-IE7 יידע לזהות תעודות שכאלה ויצבע את שורת ה-URL בירוק.
עד כאן התחזית האופטימית. מכאן, המציאות.
SSL כמנגנון אבטחה נכשל מכמה טעמים:
- ניתן לפרוץ לאתרים בכל כך הרבה דרכים שההשקעה הרבה ב-SSL לא מוכיחה את עצמה כשווה משהו. לא ניתן להאזין לתעבורת הנתונים, זה נכון. אך מי שרוצה לגנוב פרטי משתמשים לא הולך להאזין להתקשרויות לאתר, אלא פורץ לבסיס הנתונים וגונב אותו. בדיוק כמו שלא ממש גונבים לכם את מספר הכרטיס כשאתם משאירים את השובר בחנות או מוסרים את המספר בטלפון. יותר אפקטיבי מבחינת פשיעה לזייף כרטיסים בצורה סיטונאית מאשר לרדוף אחרי פתקים.
- משתמשים לא מסוגלים להבין מה המשמעות של התעודה ולא יודעים כיצד להשתמש בה. הארגונים מצידם גם הם לא יודעים כיצד להשתמש בה. כלומר, לעתים אתם תכנסו לאתר שהכתובת שלו היא x.com וכשתעברו לחלק המוצפן, פתאום תעברו ל-y.com. ברור ש-x זה השם השיווקי לפיו הלקוחות מזהים את המותג ולכן גם זה שצריך להופיע בתעודה ובכתובת האתר העסקי (בהרבה מקרים יש הבדל בין האתר השיווקי לאתר העסקי). אלא שארגונים מצידם לא טורחים לעשות שימוש נכון בתעודות.
- כל אחד יכול לקנות תעודה, כיוון שכל אחד יכול להיות סוחר בפוטנציה ולכן לא ניתן להגביל את כמות הרוכשים.
אגב, כל מה שאמרתי עד כאן נכון גם לחתימת קוד.
מה יקרה לאחר הכנסת המנגנון החדש? משתמשים עדיין לא יידעו כיצד לקרוא תעודות SSL, ארגונים עדיין יעשו שטויות וארגוני פשע יקנו גם הם תעודות מאוד מאובטחות. נכון, ארגוני פשע לא יקנו תעודות מאובטחות בגל הראשון, אלא בגל השני, אך זה רק עניין של זמן. הרי verisign לא באמת יכולה לוודא איזו חברה מתוך ה-150 מיליארד שרשומות בעולם היא חברה אמיתית, איזו חברת קש של ארגון עסקי, איזו חברה משמשת להעברת כספים לניקרגואה ומה שייך ליאקוזה.
בסופו של דבר הפתרון הזה יחזיר אותנו למקום בו אנו נמצאים, שזה די רע מבחינת הצרכנים.
verisign תומכת כמובן במיקרוסופט. מדוע? למיקרוסופט זה יעניק יתרון שיווקי אדיר על שועלאש (בלאו הכי המשתמשים לא מבינים את הסיכונים, אפשר למכור להם הכל) ול-verisign זה יהיה שווה הרבה מאוד כסף (כי כמובן שהתעודות החדשות יעלו הרבה יותר).
בבלוג זה
בכל הבלוגים
