همه به دنبال اصلاح پروتکل SSL

در تمام دنیا، همه به دنبال اصلاح یک نقطه ضعف در فناوری مهمی هستند که تا به امروز امکان تبادل امن اطلاعات بر روی اینترنت را فراهم می کرد.
این نقطه ضعف در پروتکل SSL است که همان ارتباط HTTPS را در مرورگرها امکان پذیر می کند. حال با سوءاستفاده از این نقطه ضعف می توان اطلاعات رد و بدل شده بین کامپیوترها را شنود کرد. به شنود اطلاعات به این روش، اصطلاحاً Man-in-the-middle گفته می شود. گرچه سوءاستفاده از این نقطه ضعف دشوار و تحت شرایط خاصی امکان پذیر است ولی در صورت انجام، می توان از این طریق به انواع سرویس دهنده های اینترنت نفوذ کرد.

به دلیل استفاده گسترده از پروتکل SSL، این فناوری همواره تحت کنترل و بازبینی بوده است. در گذشته نیز نقاط ضعف امنیتی در این پروتکل کشف و برطرف شده است. البته نقاط ضعف قبلی، اغلب با نحوه صدور و پردازش مجوز (certificate)های این پروتکل مرتبط می شده ولی نقطه ضعف فعلی مربوط به خود فناوری SSL می شود و لذا اصلاح و ترمیم آن بسیار دشوارتر خواهد بود.

به دنبال انتشار عمومی این خبر طی چند روز گذشته، موضوع حساس تر نیز شده است. این نقطه ضعف در اوایل تابستان امسال شناسایی شد ولی تا چهارشنبه گذشته (13 آبان) مخفی نگه داشته شده بود تا راه حل مناسبی برای ترمیم و برطرف کردن آن تهیه و آماده شود. اما متأسفانه هفته گذشته، یک شخص بطور اتفاقی با همین نقطه ضعف روبرو شده و بدون اطلاع از اقدامات صورت گرفته، مشاهدات خود را بر روی یک سایت منتشر می کند و ظرف یکی دو روز، این نقطه ضعف در پروتکل SSL، تبدیل به خبر داغ امنیتی روز می شود.

در حال حاضر چندین گروه از جامعه “متن آزاد” (Open Source) در پی تهیه راهکاری برای این معضل هستند و درباره بقیه مراکزی که بر روی این نقطه ضعف کار می کنند، باید منتظر شد و دید که کدامیک زودتر به نتیجه می رسند.