在 Tails 0.10 釋出的同一天,我們的官網也開始使用商用的 SSL 憑證。這個新的憑證取代了之前舊有的非商業CACert certificate authority憑證。

What are SSL certificates?

使用 HTTPS 取代明文的 HTTP 來進行網站連線,可以加密訪客與伺服器之間的通訊。但只有加密並不能保證用戶是和正確的伺服器通話,難保不會有人假借身份,例如在中間人攻擊的情況下。

SSL 憑證正試圖克服這個難題, SSL 憑證通常由憑證授權機關所發以證明某個伺服器的身份。當用戶利用瀏覽器訪問某網站時,如果瀏覽器信任這個憑證單位的話,即會可自動相信它的 SSL 憑證。

商用憑證機構靠出售 SSL 憑證為生,它們往往為大多數瀏覽器所自動信任。其它的非商業授權機構如 CACert,則需要安裝作業系統或是用戶在訪問該網站時手動來避免顯示安全警告訊息。

Weaknesses of the system

但這個信任系統有一些缺點,例如在2011年,二個憑證機構受到破壞,發出了許多假造的憑證且被廣泛使用。 請見Comodo: The Recent RA Compromise 以及The Tor Project: The DigiNotar Debacle, and what you should do about it.

It is clear for us that getting an commercial SSL certificate is not enough to strongly authenticate our website, and for example authenticity of our releases. That's why we always propose you stronger ways of authenticating our Tails release using OpenPGP signatures.

Why get a commercial certificate then?

我們決定採用商用證書有以下的原因:

  • 讓想對那些不使用 HTTPS 來訪問官網的使用,更難以進行簡單中間人攻擊 操作。
  • 我們的網站現在只有透過 HTTPS 訪問,例如這對於想在論壇上張貼資訊更具保密的重要。