21、牢固握手：双向担保的工具

牢固握手：双向担保的工具

在当今的互联网世界中，客户端对服务器的信任很大程度上依赖于认证机构（CA）的数字签名，这构成了互联网的信任基础设施。然而，近年来发生的一些针对CA的攻击事件，如DigiNotar攻击，让我们意识到当前信任体系存在严重的安全隐患。本文将深入探讨这些问题，并提出一种解决方案——牢固握手协议，以增强互联网通信的安全性。

1. 背景与现状

2011年8月，荷兰认证机构DigiNotar遭到黑客攻击，攻击者为谷歌等网站颁发了伪造证书。这些伪造证书被用于针对伊朗用户的中间人攻击，导致用户的敏感信息泄露，如Gmail凭证、密码和cookies等。此次攻击之所以能够得逞，是因为当前浏览器基于SSL/TLS协议，采用“自上而下”的信任模式，即信任浏览器预先安装的CA所做出的任何断言。

在DigiNotar事件中，由于谷歌证书在Chrome浏览器中被“固定”，即其值被硬编码在浏览器中，浏览器只接受少数特定CA颁发的谷歌证书。因此，一位细心的用户发现了异常，并将伪造证书发布到网上，最终该证书被识别为伪造品。随后调查发现，攻击者为谷歌、雅虎、Skype等众多重要网站颁发了数百份证书，而DigiNotar在证书公开前一个多月就已知道此次安全漏洞，但并未通知任何人。最终，DigiNotar的根证书被所有主流浏览器撤销，公司也因此倒闭。

除了DigiNotar事件，2011年早些时候，攻击者还从Comodo（一家主要的CA）获取了伪造证书。这些事件表明，当前互联网信任基础设施存在严重的安全问题，攻击者只需伪造一个“受信任CA”的证书，就可能对全球所有网站发起中间人攻击。

2. 攻击定义与威胁

为了更好地应对此类攻击，我们