В итоге, по состоянию на сегодняшний день, уже отовсюду раздаются настойчивые голоса о необходимости замены в протоколе SSL того явно неадекватного элемента, что отвечает за аутентификацию сторон. Однако при этом в предлагаемых альтернативах нередко просматривается схема, грозящая совершением той же самой ошибки, но уже по второму разу.
Разные взгляды на проблему
Безусловным шагом вперёд к решению проблем SSL является то, что ныне в сообществе уже имеется общий консенсус о непригодности существующей системы СА применительно к современным условиям. Но хотя практически все и согласны, что явно назрела необходимость разработать нечто иное, такого же согласия и близко нет в оценке того, что именно здесь является сутью проблем. Основные различия во взглядах выглядят примерно так.
Согласно одной – наиболее распространённой, наверное – точке зрения, Органов сертификации развелось чересчур много. Специалисты организации EFF, не так давно просканировавшие интернет на данный предмет, установили, что в Сети ныне насчитывается свыше 650 разных организаций, уполномоченных подписывать сертификаты. Для кого-то такие цифры сами по себе выглядят довольно большим количеством, неизбежно чреватым проблемами – от бесконтрольной нечистоплотности в делах до регулярных сбоев при массовых отзывах скомпрометированных сертификатов.
Те, кто выступает против столь механистического подхода к проблеме, тут же напоминают о не столь уж давних временах, когда орган, выдающий сертификаты, был вообще на всю Сеть один. Из-за чего и вёл себя как монополист, заламывающий за свои услуги любые цены и ни с кем не считающийся. Такая ситуация, естественно, не нравилась практически никому (начиная с тех же правозащитников из EFF), и была приложена масса усилий для увеличения численности разных СА.
В частности, немало было сделано для того, чтобы не только почтенные корпорации, но также такие ведомства, как, скажем, DHS, то есть Управление госбезопасности США, правительство Китая или российская ФСБ тоже могли иметь свои собственные СА в этом списке доверяемых органов. Понятно, что это было разумно. Но понятно и то, что если исключительно такие вот структуры сделать единственно валидными органами сертификации (а такая идея звучит ныне весьма настойчиво), то в итоге множество людей и негосударственных структур останутся весьма недовольными. С одной стороны, количество CA в списке валидных органов станет небольшим, но с другой стороны, слишком многие люди имеют основания относиться к государству с недоверием.
Другой взгляд на проблему сводится к тому, что какую бы длину ни имел список СА, там всегда обнаруживается несколько "гнилых яблок". Иначе говоря, всегда найдётся несколько вполне достойных уважения и доверия СА, а множество прочих СА, заведомо сомнительных и не вызывающих никакого доверия, надо эффективно отсеивать.
Насколько сложнее в реальности выглядит картина с разделением СА на "хороших" и "плохих", что не так давно было продемонстрировано в исследовательской работе Криса Сохояна "Сертифицированная ложь". Как установил и продемонстрировал этот американский исследователь, даже в те времена, когда на всю Сеть имелся лишь один-единственный орган сертификации, VeriSign, в этой корпорации тайно работала особая сервисная линия, специализирующаяся на услугах "прослушивания". По сути дела, та же самая организация, которой интернет-сообщество доверило обеспечивать сетевые коммуникации, защищённые от перехвата, имела в своем составе спецподразделение, которое продавало услуги этого самого перехвата. Иначе говоря, по состоянию на сегодняшний день никто не может назвать хотя бы один такой орган CA, который гарантированно не оказывал бы никакой из заинтересованных сторон тайных услуг "прослушки".
Согласно третьей точке зрения, корень проблем с SSL в том, что слишком нечётко разграничены полномочия СА. Если сформулировать позицию чуть иначе, американский орган типа DHS в принципе не должен иметь возможности подписывать сертификаты для китайских или, скажем, российских сайтов. Как и наоборот, ясное дело.
Для множества людей, однако, и такая позиция представляется слишком далёкой от идеала. Потому что даже в тех же США найдётся немало веб-пользователей, которые вообще не доверили бы DHS подписывать сертификаты любых сайтов интернета, за исключением разве что собственных сайтов спецслужбы. В других же странах, особенно с авторитарными режимами правления, про дефицит доверия народа к власти и так всё понятно.