Os canais seguros são uma pedra angular para usuários e funcionários que trabalham de forma remota e em movimento. Usuários e desenvolvedores esperam uma segurança de ponta a ponta ao enviar e receber dados - especialmente dados confidenciais em canais protegidos por VPN, SSL ou TLS. Embora as organizações que controlam o DNS e a CA provavelmente reduziram o risco na maioria dos modelos de ameaça, usuários e desenvolvedores subjugados ao DNS de outros e uma hierarquia pública da CA estão expostos a quantidades de risco não triviais. Na verdade, a história mostrou que aqueles que dependem de serviços externos sofreram brechas crônicas em seus canais seguros.
O abuso na confiança resultou em usuários, desenvolvedores e aplicativos que tomaram decisões relacionadas à segurança na entrada não confiável. A situação é um pouco paradoxal: entidades como DNS e CAs são confiáveis e supostamente fornecer entrada confiável, mas a sua entrada não pode ser confiável.
Pinning efetivamente remove a "conferência de confiança". Um aplicativo que define um certificado ou uma chave pública não precisa mais depender de outros - como DNS ou CAs - ao tomar decisões de segurança relacionadas à identidade de um parceiro. Para aqueles familiarizados com o SSH, você deve perceber que o bloqueio da chave pública é quase idêntico à opção StrictHostKeyChecking do SSH. O SSH teve certo o tempo todo, e o resto do mundo está começando a perceber as virtudes de identificar diretamente um host ou serviço por sua chave pública.
]
No comments:
Post a Comment