新观点TLS 1.：银行业施压要求解密后门

shitouchengr

TLS 1 临近收官之际，某组织机构正寻求解密后门从[url=http:///www.howssl.com/]便宜ssl证书[/url]的参考价值来看，也能给其他行业带来很多的启发。[align=center]

                               
登录/注册后可看大图

[/align]
最近出现了不少有关加密后门的新闻，但都并非出于合理理由。就在各政客和执法人员高呼负责任的加密技术时，某组织机构在新的TLS1标准临近收官之际正试图将其变为现。
代表着美国超100家顶级金融机构的金融服务圆桌会议的技术政策部门的BITS正推动一项TLS 1提议，该提议列出了一个协商数据中心中的可见度的选项。
该提议的反对者称其为有意而为之的削弱。有人甚至把它称为后门，理由是它使更广泛的互联面临未经授权的解密风险。
银行说他们要遵守自己的内部规定，需要能够解密他们企业络中的连接，很则有人指出其有很多方式可以弱化跨整个互联的TLS协议。
微软一位高级安全项目经理J J 告诉CS 说道银行业正给TLS工作组施压要求创建一个解密选项作为规范的一部分，当然技术部门的回答是那是不可能发生的。另外他还说 您可以想象我们支持给一个API配备一个解密选项的后果会是怎样因此我们不可能那样做。
TLS 1目前正处于最后的研发阶段，很将成为正式的标准。该协议有望在本月晚些时候I E T F (IETF)会议最终完成，而在此之前，会陆续敲定各个最终的细节。
对于非常规读者来说，TLS 1非就是能够提升互联加密的TLS协议的新版本。
TLS协议是SSL协议的继承者。平常我们就将技术称为SSL，但更准确的说，它其是TLS或安全传输层协议 (T L S)。在此不会长篇大论地讨论其版本历史，但是SSL 10 和 20 确从未真正现过。SSL 0已很被 TLS 10所取代，接着是 11 和 12版本。截止目前，互联正卡在11 和 12 版本之间。TLS 1 相比其前几个版本性能更优，还能现流线型的握手。
但是，如果金融部门找到其突破口现了后门解密，所有这一切都尚未定论。
同时兼任科技行业的短信、恶意软件和移动反滥用工作组副主席的J 说道我们去银行跟他们说，有很多方式可以现他们想要的，但是他们必须要自行建立这样一个功能。我是不可能在内创建一个解密功能的。这样做了，我可能也要辞职了。