首頁/ 遊戲/ 正文

網際網路的理想褪色了

時間:2022-03-20 · 分類:由 三易生活 發表于 遊戲

數天前,俄羅斯在被制裁後,被切斷了與SWIFT(環球銀行間金融通訊協會)系統的聯絡,而無法使用國際金融系統也導致大量俄羅斯網站的數字證書到期後,無法正常續費續期。為此,俄羅斯方面建立了自己的根證書頒發機構以簽發新的數字證書,如國外安全證書被撤銷或到期,則其自己的證書頒發機構可以簽發數字證書作為替代措施。

網際網路的理想褪色了

據悉,俄羅斯方面推出的這個證書名為Russian Trusted Root CA ,具體簽發是由俄羅斯數字發展部負責,目前該機構正在面向當地少數政府機構和企業進行簽發測試,當提交申請後,該機構將在五個工作日裡完成簽發,隨後網站即可部署使用新證書。並且目前俄羅斯最大的網際網路企業Yandex,也已將該證書納入白名單。

數字證書到底是什麼,為什麼俄羅斯方面會特意為本國網站準備這一工具呢?

其實,數字證書是一種權威性的電子文件,是在網路資訊傳播中證明身份的工具。而要理解數字證書在我們上網衝浪中所起到的作用,則需要先了解我們到底是怎麼接入到網際網路的。

網際網路的理想褪色了

一個典型的網際網路接入流程其實是這樣的,當我們透過瀏覽器的位址列輸入網址(URL)時,瀏覽器會先對該URL透過DNS協議進行解析、查詢到對應的IP地址。然後在使用HTTP協議訪問web伺服器,再透過交換機和路由器進入網際網路中,找到URL所對應的伺服器,並透過伺服器的防火牆、進入伺服器中獲取對應的網頁,再返回瀏覽器、顯示所獲取到的網頁資料。

數字證書(TLC/SSL證書)在這一過程中的作用,就是確保瀏覽器訪問的web伺服器是URL所對應的,而不是釣魚網站。並且在訪問網際網路的過程中,瀏覽器會要求網站的web伺服器裡儲存的數字證書,證明使用者在瀏覽器中輸入的網址沒有連線到錯誤的域名上去。簡單來說,數字證書對於網站的意義,就是證明“我是我”。

網際網路的理想褪色了

既然數字證書的作用如此重要,確保數字證書本身不能被偽造也就成為了關鍵。而一個常規的數字證書是這樣誕生的,首先需要有一個數字證書認證中心(CA)作為權威的、公正的、 可信賴的第三方來負責簽發,並使用非對稱加密技術(通常為RSA演算法)來產生一對公私鑰,然後用自己的私鑰對自己的公鑰進行簽名,生成所謂的一份公開檔案。該檔案會包含簽發該證書的CA、有效期、簽發的物件,而這些則都是未加密的明文。

此後,CA會對這份明文進行hash計算得到一個hash值,然後簽發物件會使用CA下發的私鑰對該hash值進行RSA加密,在得到簽名信息後,明文+簽名信息就構成了最終的數字證書。而有了數字證書之後,網路通訊的雙方只需要向CA驗證數字證書的真實性,就可以知道在通訊過程有沒有被篡改。

網際網路的理想褪色了

通常來說,數字證書是分為根證書和中間證書的。根證書是是信任鏈的起始點,也是CA機構自己給自己簽發的,但由於根證書極為寶貴和重要,所以CA是不會直接從它們的根證書籤發伺服器向終端傳送根證書。並且為了保護根證書,CA通常會簽發所謂的中間證書,並使用自己的私鑰對中間根簽名、使其受到信任,然後再使用中間證書的私鑰簽發面向終端使用者的TLC/SSL證書。

雖然從理論上來說,任何人都可以成為CA、都都能簽發數字證書,畢竟CA需要做的就是使用RSA演算法來生成公私鑰,然後保管好自己的私鑰即可。但事實上數字證書只是一個信任機制,要讓數字證書進入各大瀏覽器、作業系統和應用的受信任列表(白名單),才是其中最大的難關。

網際網路的理想褪色了

由於數字證書如此的重要,所以如果一個無名小卒要給大家簽發,想必就沒人敢用了。而一家CA機構要想成為權威,則需要獲得WebTrust認證,這一認證是由AICPA(美國註冊會計師協會)和 CICA(加拿大註冊會計師協會)共同制定,其中包含針對系統及業務運作邏輯安全性、保密性等共計七項內容。而除了WebTrust認證外,作為社群認可的CA/B論壇也是一個為CA權威性背書的組織。

但想要獲得業界的信任,讓瀏覽器、作業系統將“後背”交給你,通常都需要很長時間的積累,例如,全球最權威的CA機構verisign、Globalsign,是從1995年和1996年就開始從事數字證書籤發服務。如果不想透過水磨功夫來獲得信任,那麼更加便捷的方式,就是尋找一個足夠權威的背書。例如,國內的12306網站在很長一段時間裡使用的就是來自SRCA(中鐵數字認證中心)簽發的證書,以至於相當多的瀏覽器在使用者去12306網站購票的時,會要求你安裝根證書。

網際網路的理想褪色了

回到如今俄羅斯方面自己簽發數字證書一事,其實從Russian Trusted Root CA這個名稱就不難發現,這是一個根證書。換句話來說,就是在谷歌、蘋果、twitter、Meta紛紛拒絕為俄羅斯IP使用者服務的情況下,俄羅斯準備自己另起爐灶了。畢竟,當目前俄羅斯網站使用的證書到期後,各瀏覽器都將在後續的訪問過程中顯示不安全的警告頁面,從而“勸退”大量使用者。

事實上有觀點認為,這或許也正是俄羅斯啟用本國網際網路的前置條件之一。畢竟如果沒有了SSL證書的保護,俄羅斯境內上至政府下至個人網站都將完全暴露在風險中,木馬、病毒,以及駭客將能夠輕而易舉地對網站發起攻擊。因此在數天前俄烏局勢緊張時,就曾有俄羅斯相關媒體報道稱,俄羅斯已做好了啟用本國網際網路系統的準備。

網際網路的理想褪色了

早在2019年,俄羅斯就已測試了國內網際網路RuNet的可靠性,而且其本土的網際網路行業發展也一直不慢,同樣有Yandex(搜尋引擎)、Vkontakte(社交網站)、Wildberries(電商平臺)這樣的巨頭。再加上俄羅斯擁有1。1億的網民,並且俄語內容佔到了整個網際網路內容的8%以上,所以也意味著俄羅斯網際網路即便是在隔離出去的情況下,依然有能力維持一個持續繁榮的網際網路世界。

網際網路的理想褪色了

對於傳統意義上的網際網路人來說,這或許是最不希望看到的事情,畢竟這也象徵著網際網路無國界、超主權的特質將徹底喪失。網際網路公司之間的以鄰為壑、互相遮蔽尚且還可以由監管機構來解決,但是國家與國家之間的高牆,又要用什麼來打碎呢?在網際網路讓世界變成地球村的30年後,或許我們會看到全球化理想的建立和它的崩塌。

投資避險工具看這裡,低風險理財、7%+收益、0手續費>>

開啟App看更多精彩內容

TAG: 數字證書證書CA簽發俄羅斯

相關文章

頂部