1. گواهی‌های اس‌اس‌ال چه هستند؟
  2. ضعف‌های این سیستم
  3. پس چرا یک گواهی تجاری گرفتیم؟

هم‌زمان با انتشار تیلز ۰٫۱۰ تارنمای آغاز به استفاده از یک گواهی تجاری اس‌اس‌ال کرد. این گواهی جدید جایگزین گواهی جدیدی می‌شود که توسط مرجع غیرتجاری CACert صادر شده بود.

گواهی‌های اس‌اس‌ال چه هستند؟

Using HTTPS instead of plain HTTP to connect to a website allows you to encrypt your communication with the server. But encryption alone does not guarantee that you are talking with the right server, and not someone impersonating it, for example in case of a man-in-the-middle attack.

گواهی‌های اس‌اس‌ال سعی بر حل این مشکل دارند. یک گواهی اس‌اس‌ال صادرشده از سوی یک مرجع صدور گواهی دیجیتال برای اطمینان خاطر دادن در مورد هویت یک سرور است. هنگامی که به یک تارنما می‌رسید ممکن است مرورگر وب شما در صورت اعتماد به مرجعی که گواهی اس‌اس‌ال آن تارنما را صادر کرده، به طور خودکار به آن تارنما نیز اعتماد کند.

مراجع تجاری صدور گواهی دیجیتال از راه فروش گواهی‌های اس‌اس‌ال درآمد کسب می‌کنند؛ معمولاً اکثر مرورگرها به طور خودکار به آن‌ها اعتماد دراند. مراجع غیرتجاری دیگری مانند CACert باید برای اجتناب از نشان دادن هشدارهای امنیتی هنگام بازدید از تارنماها باید روی سیستم‌عامل یا توسط کاربر نصب شوند.

ضعف‌های این سیستم

But this trust system has proven to be flawed in many ways. For example, during 2011, two certificate authorities were compromised, and many fake certificates were issued and used in the wild. See Comodo: The Recent RA Compromise and The Tor Project: The DigiNotar Debacle, and what you should do about it.

It is clear for us that getting an commercial SSL certificate is not enough to strongly authenticate our website, and for example authenticity of our releases. That's why we always propose you stronger ways of authenticating our Tails release using OpenPGP signatures.

پس چرا یک گواهی تجاری گرفتیم؟

با این حال تصمیم گرفتیم که به دلایل زیر از یک گواهی تجاری استفاده کنیم:

  • It makes it harder to setup a simplistic man-in-the-middle attacks against the people who didn't use HTTPS so far to visit our website.
  • تارنمای ما حالا تنها در صورت فعال بودن اچ‌تی‌تی‌پی‌اس قابل‌مشاهده است. این کار می‌تواند برای ایجاد حدودی محرمانگی برای مثال هنگام پست کردن در انجمن‌های ما مهم باشد.