Por que não podemos tratar SSL Certs como chaves Pgp em vez de confiar em CAs? [fechadas]

0

Sou burro e estúpido e não conheço todos os aspectos técnicos do SSL e das implicações e implementações do servidor / cliente. No entanto eu os entendo bom o suficiente do ponto de vista do usuário para usar SSL e criptografia diariamente.

Eu estava pensando em como é bobo confiar em algumas CAs desconhecidas / conhecidas quando se trata de nossos certificados para nossos servidores. Houve muitos casos de conduta indevida, uso indevido, comprometimento e roubo de certificados / ca chaves desses locais. Além desses problemas conhecidos, também temos que pagar esses caras regularmente.

Estou me perguntando por que não podemos usar / tratar certificados de servidor da web como usamos nossas chaves pgp? Então eu assino um certificado SSL e envio para um servidor central. E então cada usuário acessando meu site verifica a validade e as chaves de algum servidor central (como servidores de chaves pgp).

Esta é uma ideia estúpida? Se sim, o que poderia ser uma idéia melhor do que o sistema atual de emissão de certificados válidos. Eu estou procurando uma idéia melhor do que mais segura. Naturalmente, isso não é uma solução para um problema existente, mas sim uma solução hipotética para alguma implementação futura de uma rede de confiança atualmente confusa na Internet devido às recentes notícias sobre a NSA e seus amigos criminosos em todo o mundo.

obrigado

    
por yarun can 21.08.2014 / 04:56

1 resposta

1

É conveniência, principalmente. Uma pura web-of-trust baseada em PGP só funciona se houver um caminho de confiança entre o cliente de verificação e o certificado assinado.

Com a PKI, ela começa com a lista de CAs raiz confiáveis que todos os sistemas operacionais (e frequentemente navegadores da Web) incorporaram, e essa lista pode ser usada para verificar 99% de todos os certificados de servidor encontrados.

Com o WoT, cada um de seus visitantes veria apenas que o certificado do servidor é assinado por um "yarun can", e eles precisariam conhecer alguém que já confirmou você ou encontrar uma maneira de verificar sua chave por conta própria. Isso apenas mal funciona para e-mail, onde as conexões são poucas e de longo prazo (por exemplo, amigos, colegas de trabalho). Não seria escalável para centenas de sites - mesmo para visitantes que fazem um geek com segurança local que confiam na verificação desses sites.

Mas e se eles não o fizerem? E se o visitante não conhecer alguém que já tenha verificado sua chave? Eles teriam que encontrar uma maneira de verificar você diretamente. Você e dezenas, centenas de outros webmasters. Talvez você encontre um visitante ou dois pedindo sua impressão digital pelo telefone. Os outros vários milhares simplesmente não fazem nada e apenas clicam nos avisos de "servidor não confiável".

Resultado final: sem segurança.

E se agora você está pensando "vamos ter uma lista de assinantes / verificadores confiáveis por padrão" ... você acabou de implementar a mesma PKI de autoridade confiável em cima do PGP.

    
por 21.08.2014 / 08:11