سرقت گواهینامه های SSL | واقعیت ها
هنگامی که وزیر کشور هلند در ساعت یک بامداد، مصاحبه مطبوعاتی برگزار و اعلام کرد که تمام گواهینامههای دیجیتالی SSL صادر شده توسط شرکت هلندی DigiNotar را ابطال خواهد کرد و گواهینامههای جایگزین مورد استفاده قرار خواهند گرفت، آن موقع همه به عمق حادثهای که یک ماه قبل اتفاق افتاده و مسئولان شرکت DigiNotar پس از اطلاع از وقوع حادثه، سعی در مخفی و کمرنگ کردن آن داشتند، پی بردند.
حمله به شبکه شرکت DigiNotar به عنوان یکی از 500 شرکت صادر کننده گواهینامههای دیجیتالی SSL در دنیا و سرقت 531 گواهینامهای که به طور غیر مجاز صادره شده، شاید به پیچیدگی و زیرکی ویروس Stuxnet نباشد ولی میتواند به همان میزان عواقب به دنبال خود داشته باشد. این حادثه میتواند موضوع جنگ سایبری را در صدر فهرست اولویتهای سیاسی بسیاری از دولتهای جهان قرار دهد.
امکان این که بتوان با سرقت یک مجوز، ارتباطات و جریان اطلاعات در اینترنت را به نفع خود و بر علیه عدهای دیگر تغییر داد، اکنون که اتفاق افتاده، بسیار خطرناک به نظر میرسد. ارتباطات SSL قرار است که امن و مطمئن باشند ولی در ایجاد این شرایط، پاشنههای آشیل کم نیستند و با سقوط هر یک، امنیت تبادل اطلاعات قربانی میشود.
در این مورد خاص، شرکت DigiNotar بسیاری از استانداردهای ساده امنیتی را زیر پا گذاشته بود. سیستمهای به روز نشده، عدم استفاده از ضدویروس، نگهداری همه سرورها تحت یک دامنه و …
شرکت DigiNotar همه واقعیتها را از ابتدا نگفت و اکنون از همه طرف تنبیه میشود. سلامت سیستم SSL با راز نگهداری تامین نمیشود. این حادثه نشان داد که همواره باید ارتباط فعال و صمیمانه بین صادرکنندگان گواهینامههای SSL و تولیدکنندگان سیستمهای عامل و دیگر نرمافزارهای کاربردی وجود داشته باشد تا نتیجه فعالیت یکپارچه این مجموعه، امنیت کاربران را بر روی اینترنت ایجاد کند.
با وجود ارتباطات لازم، شاید اکنون بد نباشد که به فکر تجدید ساختار و ماهیت سیستم SSL هم باشیم. با یک نگاه مثبت، این گونه حوادث میتواند تعریف، ساخت و به کارگیری فناوریهای جدید و جایگزین را سرعت بخشد.
توضیح درباره شرکت Diginotar و سرقت گواهینامه های دیجیتالی SSL : شرکت DigiNotar یک شرکت Certificate Authority) CA) است و مجوز صدور گواهینامههای دیجیتالی Secure Socket Layer) SSL) را دارد. شرکت Diginotar یکی از 500 شرکت صادرکننده گواهینامههای دیجیتال SSL در دنیا است. اخیراً شبکه این شرکت مورد حمله و نفوذ قرار گرفت و صدها گواهینامه (اصل ولی غیرمجاز) توسط نفوذگرها صادر و سرقت شد. این گواهینامهها برای اثبات اصالت سایتهای اینترنتی به کار میروند. با استفاده از گواهینامههای سرقت شده، میتوان کاربران را به سایتهای جعلی که در ظاهر، کاملاً شبیه سایتهای اصلی و واقعی هستند، هدایت کرد و اطلاعات شخصی آنان، مانند رمزهای عبور به سایت را به دست آورد. چون از این گواهینامههای سرقت شده برای نشان دادن اصالت سایت جعلی استفاده میشود، هیچ یک از ابزارها و امکانات امنیتی مرورگرها واکنشی از خود نشان نمیدهند و هشداری نیز به کاربر نمیدهند. البته برای چنین عملیاتی، سرورهای محلی DNS هم باید دستکاری شوند تا نام سایتهای اصلی و واقعی به IP سایتهای جعلی انتقال یابند.