Perspectives插件:比CAs还强大？

ZDNet安全频道原创翻译 转载请注明作者以及出处

作者：乍得·佩林

Firefox浏览器的扩展插件Perspectives可以帮助改善基于安全超文本传输协议的加密证书的安全性。
--------------------------------------------------------------------------------------------

上星期二，斯特林·康登（TechRepublic社区IT顾问日志的作者，他也拥有自己的关于芯片发展主题的日志）发布了一篇文章，对卡内基·梅隆大学CyLab计划的研究人员发布的新的独立安全套接层和传输层安全协议证书验证系统Perspectives进行了分析。文章的标题是Firefox浏览器的扩展插件Perspectives给安全带来了第二个方向，并且在文中对用户如何安装和使用这个插件进行了全面有效的说明。

我不会对这个插件进行评测。原因不仅仅是斯特林做的工作已经非常全面了，而且我没有一个合适的操作系统平台（FreeBSD）对Firefox浏览器的扩展插件进行操作。根据多年来的经验，在我的第二系统（主要是在测试环境下）中运行的话，得到的事实是有限的，因此，在这种情况下，我不能轻易提供一个比斯特林更深入的测试报告。

设计Perspectives的目的是用来警告试图利用中间人以及其它类型利用不合格的证书威胁到你的安全的攻击。它不是靠通过检验证书发布方的可靠性来判断其有效性，而是通过对证书接受状况的分析，判断它是否会造成威胁。

当我第一次了解到Perspectives的时间，首先想到的是会对安全的社会工程方面的带来什么影响。接下来，又考虑到整个加密证书验证模式会对安全的社会工程方面带来什么。

证书颁发机构模式存在的问题是，它带来了一种虚假的安全感。最终用户一般往往倾向于相信任何足够大的组织，它可以以真诚和有效的服务建立自己的“权威”，并取代最终用户自身的力量。

实际上，聘请专家来帮助你做出明智的决定，这是非常合理的期望。但我们不能把所有的一切都推给专家，他们没有那么多时间管理一切。并且，入门类的基础工作不是象相信证书颁发机构模式那样，需要进行决策。

整个证书颁发机构性质的商业模式的关键在于基于证书颁发机构的数字证书的销售数量。在这里，“标识”意味着一种服务手段，可以保证在过期之前，通过浏览器访问的网站是你期望的，而不是其它伪装的。很多人相信这种模式意味着他们从网站上下载证书就可以保证安全了，因为他们根本不明白，所有这一切的目的是为了保证和你谈话的是“正确”的人。

尽管它有可能提供一个正确的验证方式保证加密连接直接连接到需要的网站上，但这取决于浏览器的数字证书验证情况。很多浏览器在目标域和你收到的证书不匹配的时间，什么有效信息也不能告诉你。如果它们匹配，也不能确定在是真正连接到正确的网站还是受到域名系统欺骗攻击。

这些证书颁发机构标识的数字证书除了有关域名的注册人以外不能告诉你任何信息，唯一能够确认的事实是他们负担得起证书颁发机构的费用，并愿意提供（可能是欺诈）身份的信息。尽管，证书颁发机构会对诈骗组织和个人的行为进行调查和处理，但这种情况只会在证书颁发机构认为它们受到法律充分保护或者声誉受到重大损害的时间才会发生。

相比之下，Firefox浏览器的Perspectives扩展插件并不关心是否有人提供了第三方签署的加密证书。它将会象对自我签名证书一样对证书颁发机构进行验证。它关心的只是网站提供给其它访问者的证书和你的浏览器刚刚收到的是否一样。这是一个更直接有效、限制也更少的证书验证方式。

至少在目前，Perspectives为用户提供了一种替代的验证模式，可以比证书颁发机构模式为用户提供更普遍有效的安全保护。但是，它本身并不会让你通过加密连接进行的在线活动比证书颁发机构模式的证书验证过程更安全。特别是在你没有正确地建立安全加密连接就访问相关的网站，网络服务器并没有正确的处理连接，或者控制这台网络服务器的人根本不值得信赖这些情况下，与没有使用加密连接相比，你不会获得更多的安全性。

Perspectives扩展插件可以支持检查公证服务器的每一个验证结果—验证服务器对这些证书进行检查—，或者也可以只检查出现错误的。如果选择后者的话，则基本上等于告诉Perspectives你选择信任所有符合要求没有过期的证书颁发机构模式的证书。我认为这种做法“更方便”，可以让用户不必考虑浏览器导致的验证证书的时间方面的错误。如果选择了前者的话，公证服务器服务器将不考虑证书的标识，这就意味着安全将得到提高，因为即使是证书颁发机构模式的证书也要受到双重检查。

这就是我为什么建议使用它。通过建立加密的远程SSH服务器，OpenSSH客户端还可以提供一种提高安全性的手段。

总的来说，Perspectives的证书和密钥验证方式是很好的一个方法。 Firefox浏览器的扩展插件工作可靠，保持了用户的习惯，为加密连接提供Perspectives验证方式肯定不会损害安全。