Otec SSH pracuje na nové verzi standardu

11. 4. 2013

Sdílet

 Autor: © Dreaming Andy - Fotolia.com
Secure Shell (SSH), síťový kryptografický protokol používaný pro bezpečnou komunikaci se servery i mezi zařízeními, se zřejmě dočká zásadní nové verze.

„Bude nová verze SSH,“ oznámil Tatu Ylonen, ředitel společnosti SSH Communications Security a odkázal na ranou verzi dokumentu IETF (Internet Engineering Task Force), kterou nedávno spolu s dalšími spoluautory uvolnil k veřejnému posouzení.

Secure Shell (SSH) je označení pro program a současně zabezpečený komunikační protokol pro sítě využívající TCP/IP. SSH vznikl jako náhrada telnetu po útoku na helsinskou technickou univerzitu pomocí odposlouchávání hesel. Telnet odesílá hesla v nezabezpečené podobě a jejich zachycení je tak velmi snadné. Šifrování přenášených dat, které SSH poskytuje, zajišťuje jejich zabezpečení při přenosu přes nedůvěryhodné sítě, jako je například Internet.

Tatu Ylonen uveřejnil první verzi v roce 1995 včetně zdrojových kódů, nicméně pozdější verze SSH byly proprietární, což později vedlo ke vzniku otevřené verze OpenSSH (jiných autorů). Téhož roku vznikla společnost SSH Communicatons Security a začala vyvíjet bezpečnostní nástroje a verze SSH. Poslední zásadně vylepšená verze SSH2 vznikla již o rok později, ale jako internetový standard byla navržena v roce 2006.

Třetí verze SSSH by se měla objevit na počátku příštího roku a je vyvíjena se snahou o zpětnou kompatibilitu, která by měla usnadnit její rozšíření. Jejím hlavním přínosem má být nová správa bezpečnostních klíčů. 58stránkový návrh diskutuje metody přenosu klíčů do chráněných lokací, odstraňování nepoužívaných klíčů, spřažení autorizovaných klíčů s obchodními procesy a aplikacemi, rotaci existujících klíčů a vymezení funkčnosti jednotlivých klíčů.

Ylonen označuje současnou nedostatečnou metodiku správy klíčů za hlavní hrozbu pro bezpečnost protokolu. Jeho společnost SSH Communications Security následující měsíc uvede bezplatný nástroj SSH Risk Asdvisor, který by měl být schopen objevit všechny klíče SSH používané v daném prostředí IT a zjistit, které již nejsou dále potřebné.