17:00 11.04.2013 |   1727



Криптопротоколу Secure Shell, применяемому для аутентификации на серверах и в межмашинных комуникациях, предстоит серьезное обновление, сообщил Тату Илонен, создатель первоначальной версии SSH. Протокол появился в 1995 году, а последняя большая ревизия, SSH-2, — в 2006-м.

В третьей же версии, по словам разработчиков, акцент сделан на процессы управления ключами. По словам Илонена, ввиду отсутствия соответствующих стандартов учет ключей SSH вызывает трудности на предприятиях. Ориентировочный срок появления SSH-3 — начало следующего года.

Будущий стандарт IETF на SSH дает рекомендации по обнаружению пользовательских ключей и непрерывному управлению ими. Предлагается соответствующий процесс, включающий в себя защищенное хранение авторизованных ключей, удаление неиспользуемых, привязку ключей к бизнес-процессам или приложениям, ротацию ключей и т. п.

Ориентировочный срок утверждения стандарта — начало следующего года. Компания Илонена SSH Communications Security скоро предложит бесплатный инструмент SSH Risk Advisor, позволяющий собрать информацию о ключах SSH, используемых в ИТ-среде, и оценить риск их раскрытия.


Теги: Информационная безопасность