سرقت گواهینامه های SSL | واقعیت ها

هنگامی که وزیر کشور هلند در ساعت یک بامداد، مصاحبه مطبوعاتی برگزار و اعلام کرد که تمام گواهینامه‎های دیجیتالی SSL صادر شده توسط شرکت هلندی DigiNotar را ابطال خواهد کرد و گواهینامه‎های جایگزین مورد استفاده قرار خواهند گرفت، آن موقع همه به عمق حادثه‎ای که یک ماه قبل اتفاق افتاده و مسئولان شرکت DigiNotar پس از اطلاع از وقوع حادثه، سعی در مخفی و کمرنگ کردن آن داشتند، پی بردند.

حمله به شبکه شرکت DigiNotar به عنوان یکی از 500 شرکت صادر کننده گواهینامه‎های دیجیتالی SSL در دنیا و سرقت 531 گواهینامه‎ای که به طور غیر مجاز صادره شده، شاید به پیچیدگی و زیرکی ویروس Stuxnet نباشد ولی می‎تواند به همان میزان عواقب به دنبال خود داشته باشد. این حادثه می‎تواند موضوع جنگ سایبری را در صدر فهرست اولویت‎های سیاسی بسیاری از دولت‎های جهان قرار دهد.

امکان این که بتوان با سرقت یک مجوز، ارتباطات و جریان اطلاعات در اینترنت را به نفع خود و بر علیه عده‎ای دیگر تغییر داد، اکنون که اتفاق افتاده، بسیار خطرناک به نظر می‎رسد. ارتباطات SSL قرار است که امن و مطمئن باشند ولی در ایجاد این شرایط، پاشنه‎های آشیل کم نیستند و با سقوط هر یک، امنیت تبادل اطلاعات قربانی می‎شود.

در این مورد خاص، شرکت DigiNotar بسیاری از استانداردهای ساده امنیتی را زیر پا گذاشته بود. سیستم‎های  به روز نشده، عدم استفاده از ضدویروس، نگهداری همه سرورها تحت یک دامنه و …

شرکت DigiNotar همه واقعیت‏ها را از ابتدا نگفت و اکنون از همه طرف تنبیه می‎شود. سلامت سیستم SSL با راز نگه‎داری تامین نمی‎شود. این حادثه نشان داد که همواره باید ارتباط فعال و صمیمانه بین صادرکنندگان گواهینامه‎های SSL و تولیدکنندگان سیستم‎های عامل و دیگر نرم‎افزارهای کاربردی وجود داشته باشد تا نتیجه فعالیت یکپارچه این مجموعه، امنیت کاربران را بر روی اینترنت ایجاد کند.

با وجود ارتباطات لازم، شاید اکنون بد نباشد که به فکر تجدید ساختار و ماهیت سیستم SSL هم باشیم. با یک نگاه مثبت، این گونه حوادث می‎تواند تعریف، ساخت و به کارگیری فناوری‎های جدید و جایگزین را سرعت بخشد.

توضیح درباره شرکت Diginotar و سرقت گواهینامه های دیجیتالی SSL :  شرکت DigiNotar یک شرکت Certificate Authority) CA) است و مجوز صدور گواهینامه‎های دیجیتالی Secure Socket Layer) SSL) را دارد. شرکت Diginotar یکی از 500 شرکت صادرکننده گواهینامه‎های دیجیتال SSL در دنیا است. اخیراً شبکه این شرکت مورد حمله و نفوذ قرار گرفت و صد‎ها گواهینامه (اصل ولی غیرمجاز) توسط نفوذگرها صادر و سرقت شد. این گواهینامه‎ها برای اثبات اصالت سایت‎های اینترنتی به کار می‎روند. با استفاده از گواهینامه‎های سرقت شده، می‎توان کاربران را به سایت‎های جعلی که در ظاهر، کاملاً شبیه سایت‎های اصلی و واقعی هستند، هدایت کرد و اطلاعات شخصی آنان، مانند رمزهای عبور به سایت را به دست آورد. چون از این گواهینامه‎های سرقت شده برای نشان دادن اصالت سایت جعلی استفاده می‎شود، هیچ یک از ابزارها و امکانات امنیتی مرورگرها واکنشی از خود نشان نمی‎دهند و هشداری نیز به کاربر نمی‎دهند. البته برای چنین عملیاتی، سرورهای محلی DNS هم باید دستکاری شوند تا نام سایت‎های اصلی و واقعی به IP سایت‎های جعلی انتقال یابند.