معرفی پروتکل جدید فیس‌بوک، کلاودفلر و موزیلا
افزایش امنیت وب با Delegated Credentials
کد مطلب: 15967
تاریخ انتشار : چهارشنبه ۱۵ آبان ۱۳۹۸ ساعت ۰۹:۴۰
 
پروتکل امنیتی جدیدی به نام Delegated Credentials به‌طور ویژه به‌منظور بالابردن امنیت فضای وب از سوی فیس‌بوک، کلاودفلر و موزیلا معرفی شده‌است.
افزایش امنیت وب با Delegated Credentials
 
 
Share/Save/Bookmark
پروتکل امنیتی جدیدی به نام Delegated Credentials به‌طور ویژه به‌منظور بالابردن امنیت فضای وب از سوی فیس‌بوک، کلاودفلر و موزیلا معرفی شده‌است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت‌های فیس‌بوک، کلاودفلر و موزیلا از کار روی پروتکل امنیتی جدیدی با نام Delegated Credentials خبر دادند. ظاهرا Delegated Credentials پروتکل ویژه‌ای به‌شمار می‌آید که از سوی شرکت‌های یادشده برای امن‌تر کردن فضای وب به‌منظور کوتاه کردن دست هکرها از دسترسی به اطلاعات کاربران معرفی شده‌است.

بر اساس جزییات رسمی، پروتکل Delegated Credentials به‌نوعی مکمل TLS محسوب می‌شود؛ TLS (مخفف Transport Layer Security) در حقیقت پروتکل امنیتی خاصی است که وب‌سایت‌ها از آن به‌منظور برقراری ارتباطی امن با مرورگرهای وب بهره می‌گیرند. ظاهرا Delegated Credentials قرار است در نقش اکستنشنی برای TLS ظاهر شود. این پروتکل به‌طور ویژه برای وب‌سایت‌های بزرگ نظیر فیس‌بوک یا وب‌سایت‌هایی که از شبکه‌ی تحویل محتوا (CDN) استفاده می‌کنند تولید شده‌است.

پروتکل امنیتی TLS برای کار کردن متکی به نوعی تکنیک خاص با نام رمزنگاری نامتقارن (Asymmetric Encryption) یا رمزنگاری کلید عمومی است. در این تکنیک، کلید مربوط به رمزنگاری با کلید مربوط به رمزگشایی تفاوت دارد. رمزنگاری نامتقارن روشی قدرتمند برای محافظت از داده‌ها به‌شمار می‌آید، با این حال وقتی بحث ارائه‌ی محتوا در فضای وب مطرح می‌شود، این روش برخی کاستی‌ها دارد که Delegated Credentials در پی برطرف ساختن آنهاست.

رمزنگاری نامتقارن پروتکل امنیتی TLS به مرورگرها اجازه می‌دهد، به‌صورت جداگانه تأیید کنند که وب‌سایت‌ها امن هستند یا خیر؛ روند تأیید امن بودن یا نبودن وب‌سایت‌ها از طریق ارسال درخواست گواهی دیجیتالی صورت می‌پذیرد. گواهی موردبحث تنها توسط گرداننده‌ اصلی وب‌سایت و از طریق کلید رمزنگاری خصوصی منحصربه‌فردی تولید می‌شود. با این حال اگر هکرها بتوانند به‌هر نحوی به کلید خصوصی مورد بحث دسترسی پیدا کنند، می‌توانند با استفاده از آن، هویت گرداننده‌ سایت را جعل کنند و به پایش ترافیک کاربران بپردازند.

موضوع یادشده برای وب‌سایت‌های بزرگی نظیر فیس‌بوک، نگرانی بسیار بزرگی به‌شمار می‌آید. شبکه‌ اجتماعی مورد بحث به‌صورت ماهانه توسط میلیاردها نفر بازدید می‌شود. از همین رو فیس‌بوک به‌صورت ماهانه ترافیک مربوط به کاربران را با هزاران سرور تحت وب پردازش می‌کند؛ تک‌تک این سرورها دارای کلید خصوصی منحصربه‌فردی هستند که فقط خود فیس‌بوک به آنها دسترسی دارد. اگر هکر بتواند به کلید خصوصی تنها یکی از این سرورها دست یابد، می‌تواند از لحاظ تئوری، هویت فیس‌بوک را جعل کند و فاجعه‌‌ بزرگی به‌ بار بیاورد.

دقیقا همین‌جاست که پروتکل امنیتی Delegated Credentials وارد کار می‌شود. در فناوری به‌کاررفته در پروتکل Delegated Credentials به‌جای اینکه کلیدهای خصوصی روی سرورهای وب‌سایت‌ها قرار بگیرند، مجموعه‌ جدیدی از کلیدها تولید و در بین سرورها توزیع می‌شوند. این رویکرد باعث می‌شود، کلید خصوصی هر سرور در خارج از دسترس هکرهایی قرار گیرد که ممکن است بخواهند در شبکه نفوذ کنند.

از لحاظ تئوری، امکان سوءاستفاده از کلیدهایی که توسط پروتکل Delegated Credentials در بین سرورها توزیع شده‌اند نیز وجود دارد، اما این کلیدهای جدید در مقایسه با کلیدهای اولیه مزیت مهمی دارند: کلیدهای تولیدشده توسط Delegated Credentials دارای تاریخ انقضای کوتاه‌تری هستند. امروزه وب‌سایت‌ها به‌دلیل وجود برخی محدودیت‌های فنی می‌توانند کلیدهای خصوصی‌شان را پس از گذر چند ماه یا حتی به‌صورت سالانه عوض کنند؛ اما به‌لطف Delegated Credentials امکان انجام این کار در هر چند ساعت وجود دارد. این موضوع به‌شکل درخور توجهی روی کاهش خطرات مربوط به فاش‌ شدن کلید خصوصی وب‌سایت‌ها اثر می‌گذارد.

گروهی از مهندسان فیس‌بوک در این زمینه گفته‌اند: «گواهی‌های مربوط به Delegated Credentials فقط برای مدت‌زمان مشخصی اعتبار دارند و پس از گذر این زمان، منقضی می‌شوند. پس از منقضی‌شدن گواهی‌ها، مرورگرهای وب آن‌ها را نخواهند پذیرفت. با اتخاذ این رویکرد، ما کاری کرده‌ایم تا مدت‌زمانی که ممکن است هکر به گواهی وب‌سایتی دسترسی داشته باشد و از آن سوءاستفاده کند، کاهش یابد.»

Delegated Credentials افزون بر مورد یادشده، یک مزیت مهم و راهبردی دیگر نیز دارد؛ این پروتکل امنیتی به شرکت‌های مختلف امکان می‌دهد که خودشان را در برابر شکسته‌شدن رمزنگاری کوانتومی (Quantum Cryptography) بیشتر از قبل محافظت کنند.

گفته می‌شود، رایانه‌های کوانتومی سرانجام روزی آن‌قدر قدرتمند خواهندشد که بتوانند بر فناوری‌های رمزنگاری امروزی نظیر TLS غلبه کنند و به‌راحتی آنها را بشکنند. از همین رو محققان از مدتی پیش کار روی الگوریتم‌های رمزنگاری جدیدتر و مقاوم‌تری را شروع کرده‌اند تا اگر آن روز فرا رسید، توانایی مقابله با رایانه‌های کوانتومی را داشته‌باشند. پروتکل Delegated Credentials به گردانندگان وب‌سایت‌ها امکان می‌دهد با صرف زمان و هزینه‌ کمتری نسبت به قبل، الگوریتم‌های رمزنگاری جدید یادشده را روی سرورهای‌شان پیاده‌سازی کنند. این یعنی Delegated Credentials می‌تواند تأثیر بسزایی روی افزایش سرعت انتقال اینترنت امروزی به دوران کوانتومی داشته‌باشد.

فیس‌بوک، کلاودفلر و موزیلا در همکاری با یکدیگر موفق به تولید پروتکل Delegated Credentials شده‌اند؛ این شرکت‌ها پروتکل یادشده را در اختیار کارگروه مهندسی اینترنت (Internet Engineering Task Force) قرار داده‌اند تا به‌زودی به استانداردی جدید در صنعت تبدیل شود.
مرجع : زومیت