В октябре 2022 года компания Proton разработала собственный центр сертификации (CA) OpenPGP — ProtonCA и начала подписывать ключи шифрования, чтобы гарантировать, что они принадлежат определенной учетной записи. Это позволяет пользователям OpenPGP доверять ключам PGP других пользователей и упрощает отправку сообщений со сквозным шифрованием (E2EE).
В этой статье объясняется, почему центры сертификации необходимы для Список номеров мобильных телефонов Канады OpenPGP, почему мы решили разработать центр сертификации и как работает наш центр сертификации.
OpenPGP, стандарт шифрования с открытым исходным кодом, который мы используем для сквозного шифрования электронной почты в Proton Mail , является одним из наиболее безопасных способов общения в Интернете, но даже он имеет незначительные потенциальные уязвимости. Одна из проблем заключается в том, что любой может создать ключ и заявить, что он принадлежит определенному адресу электронной почты. Потенциально это может позволить злоумышленнику подменить созданный им ключ PGP вашим, предоставив ему доступ к любым сообщениям, зашифрованным с использованием этого ключа.
Эта проблема существует и в других протоколах шифрования. Например, протокол Transport Layer Security (TLS), который защищает все веб-сайты, использующие HTTPS, опирается на несколько централизованных центров сертификации для проверки принадлежности определенного ключа лицу или веб-сайту, заявляющему его. Чтобы решить эту проблему, сообщество OpenPGP недавно разработало OpenPGP CA.(новое окно), что упрощает развертывание децентрализованных центров сертификации. Цель состоит в том, чтобы создать широкую систему, в которой множество центров сертификации будут работать вместе для устранения точек сбоя.
- Board index
- All times are UTC
- Delete cookies
- Contact us