美国和英国政府破解 SSL/TLS 的消息给 OpenVPN 的未来留下了许多疑问。该项目无法继续在不安全的协议上发展。看看这一切在未来会如何发展将会很有趣。显然,这一最新发现意味着人们无法相信 OpenVPN 能够为用户维护私密和安全的通信。有没有关于如何解决这个问题的想法?我们能否在 OpenVpn 中使用我们自己的专有加密来增加安全性?如果可以,那么该怎么做?
答案1
美国和英国政府破解 SSL/TLS 的爆料
他们还没有“破解”到无法使用。他们一直在滥用早已修复的漏洞——其中一些是单个 TLS 库中的漏洞,但协议也可以获得更新就像无可救药的 WEP 和 SSLv2 升级为 WPA 和 SSLv3,然后升级为 WPA2 和 TLSv1。现在我们有了 TLSv1.2,很快TLSv1.3。
此外,SSL/TLS 不仅仅是一种加密协议。它是一个支持多种不同加密算法的安全层。只有其中一些(如 RC4)已被破解,但 OpenVPN 长期以来一直支持其他算法(如 AES 或 Camellia),这些算法仍然是安全的。
目前,AES 尚未被破解;RSA 尚未被破解;DH 也尚未被破解。
我们可以在 OpenVpn 中使用我们自己的专有加密来增加安全性吗?如果可以,那么该怎么做?
不。几乎 100% 的情况下,“专有加密”只减少安全性。引用施奈尔定律,“任何人都可以创建一个他自己无法破解的算法”,而它之所以似乎安全是因为它没有像 AES 和其他算法一样经历同样的磨难。许多专有加密算法已经落入天首次出版。