A felhasználók érdekét szolgáló biztonsági változás ellen harcol az amerikai pénzügyi ipar egyik ernyőszervezete.
Kiherélt titkosítást akar szabványosítani egy pénzügyi ipari testület. A BITS a 150 legnagyobb amerikai pénzügyi szervezet kétharmadát tömöríti, és az ETS nevű titkosítási protokollt próbálják elfogadtatni. Az EFF nevű internetes jogvédő és polgárjogi aktivista szervezet azonban megkongatta a vészharangot, mert elégtelennek tartják az ETS védelmét.
Az ETS betűszó az Enterprise TSL nevet rejti, a TLS pedig a most is használt webes titkosítási protokoll. Amikor egy böngésző azt jelzi, hogy az oldal, amit meglátogattunk biztonságos, akkor a TLS működik. A most is használatos protokollnak ráadásul elkészült a legújabb verziója, ezért még kevesebb szükség van az ETS-re.
Az ETS nem támogatja a forward secrecy nevű funkciót, ami lehetővé teszi, hogy a titkosított üzenetváltások akkor sem válnak feltörhetővé, ha szerveren tárolt mesterkulcsot ellopják. Az előző TLS verzióban még nem volt kötelező a forward secrecy használata, és erre több amerikai bank épített is.
Azzal, hogy utólag titkosíthatták az ügyfelek és a szerver közti kommunikációt adatvesztés elleni védelmi megoldásokat, kártevők, túlterheléses támadások és hackererek elleni védelmet építettek a lehetőségre. A monitorozásra szolgáló eszközök az összes privát kulcsot ismerték, ezért tudtak működni. A pénzintézeteknek az lenne a kényelmes, ha az ETS lenne az új sztenderd vagy ha az internetes szabványügyi testületet meggyőznék arról, hogy az TLS új verizóját is lebutítsák.
Az EFF mellett az Internet Engineering Task Force (IETF) nevű szabványokat gondozó testület sem örül az ETS-nek. Az IETF levelezőlistáján hosszan zajlott a vita arról, hogy mi a gond az ETS-sel. A helyzetet jellemzi, hogy ennek ellenére még mindig folyik a harc az érdekcsoportok között.
Szólj hozzá