DigiCert будет выдавать сертификаты сервисам Tor
Новости Безопасность
На прошлой неделе сообщалось, что крупнейшая в мире социальная сеть Facebook запустила специальный адрес в псевдо-домене .onion, через который в соцсеть смогут заходить пользователи браузеров с поддержкой Tor.
В отличие от других onion-ресурсов, ресурс Facebook имеет легитимный сертификат, авторизованный DigiCert. Это значит, что пользователи Tor могут быть уверены, что подключаются к подлинному THS-сайту Facebook в зоне .onion, а не к неизвестному домену, контролируемому третьими лицами, сообщает «Лаборатория Касперского».
На этой неделе Джереми Роули (Jeremy Rowley), вице-президент DigiCert по развитию бизнеса и юридическим вопросам, написал в блоге DigiCert пост, в котором горячо поддержал начинание от лица компании. Он также отметил, что DigiCert рассматривает возможность сертификации и других onion-доменов. «Благодаря использованию цифрового сертификата, выданного DigiCert, пользователи сети Tor могут удостовериться, что onion-адрес, используемый Facebook, управляется той же легитимной организацией, что и обычный facebook.com», — написал Роули.
В использовании отдельного сертификата для Tor-версии Facebook есть свои положительные стороны — в частности, это существенно улучшает юзабилити соцсети через протокол THS (Tor Hidden Service). Роули, пропагандист Tor Руна Сандвик (Runa Sandvik) и сами представители Tor Project рассказывали, что зачастую пользователи, пытаясь войти в Facebook из анонимной сети, получают предупреждение о недействительном SSL-сертификате, подвергающее сомнению легитимность сайта и его принадлежность. Поскольку все запросы пользователей Tor проходят через несколько географически распределенных прокси-серверов, Facebook регулярно блокировала аккаунты пользователей или требовала сменить пароль согласно своей политике безопасности.
«Являясь компанией, всячески поддерживающей проект Tor, принцип которого — свобода выражения мнений в среде с высокой степенью конфиденциальности, DigiCert продолжит совместную с Tor и Facebook работу в рамках этой инициативы, — пишет Роули. — Мы уверены, что протокол SSL/TLS способен обеспечить нужды многих других сообществ и пользователей, которые отдают предпочтение шифрованным соединениям с возможностью аутентификации, в том числе через браузер Tor, и мы готовы работать и с другими организациями, продвигая идеи безопасного интернет-серфинга».
По словам Роули, в компанию уже обратились и другие владельцы onion-доменов.
«Сейчас мы ищем наилучшее решение для создания политик валидации, чтобы предложить другим доменам сертификаты, подобные тому, который мы выпустили для Facebook. Также мы ведем переговоры с организациями, ответственными за отраслевые стандарты», — сообщил Роули.
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone