Na počátku roku 2014 vyjde nová verze SSH

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 11.4.2013
Hodnocení/Hlasovalo: 0/0

Ředitel a zakladatel společnosti SSH Communications Security oznámil, že se chystá nová verze SSH. Protokol Secure Shell není jistě na Soomu nutné zdlouhavě představovat. Přesto jen ve zkratce: Tatu Ylönen, tvůrce SSH, navrhl jeho první verzi v roce 1995 ve Finsku. Stalo se tak kvůli útokům odchytávání hesel na tamní univerzitě. Jde o protokol, umožňující bezpečnou komunikaci za pomoci šifrování. Je to nástupce Telnetu a jiných nešifrovaných protokolů. Využívá se pro zprostředkování přístupu k příkazovému řádku, kopírování souborů a též jakýkoliv obecný přenos dat (pomocí síťového tunelování). U tohoto protokolu je zásadní, aby byly veřejné klíče před schválením ověřeny, předchází se tak útokům typu MitM (http://www.gremwell.com/ssh-mitm-public-key-authentication). V současné době se nejvíce používá SSH-2, verze vypuštěná v roce 2006. Velmi používaná je také jeho svobodná varianta OpenSSH. Hlavním příslibem rychlého rozšíření nové verze je fakt, že by měla být zpětně kompatibilní. Novinkami bude vylepšená správa klíčů, diskutuje se o metodách přenosu klíčů do chráněných lokací, odstraňování nepoužívaných klíčů, spřažení autorizovaných klíčů s obchodními procesy a aplikacemi, rotaci existujících klíčů a vymezení funkčnosti jednotlivých klíčů. Všechny novinky jsou shrnuty v tomto IETF dokumentu (http://datatracker.ietf.org/doc/draft-ylonen-sshkeybcp/). Velmi zajímavý, ač ne zrovna aktuální, rozhovor s tvůrcem SSH je na stránkách networkworldu (http://www.networkworld.com/news/2012/072512-blackhat-ylonen-261134.html). Již nadpis láká - security is \'getting worse\'..