EMCSSL

EMCSSL – Система идентификации пользователей WWW на основе подсистемы NVS криптовалюты EmerCoin и децентрализованных клиентских SSL-сертификатов.

Наш сервис предлагает услуги по продаже сертификатов на  1год по цене 5emc. На момент написания статьи 1emc=0.2$. Выданные сертификаты не привязанны к нашему сервису. Если даже мы все помрём, это никак не отразится на ваших сертификатах. В системе emcSSL отсутствует центр сертификации. Блокчейн EmerCoin выступает только как публичное доверенное хранилище хешей SSL-сертификатов и обеспечивает уникальность Serial, который и является уникальным UserID.
Получив сертификат вы получаете постоянную авторизацию на сайтах поддерживающих данную систему.
Инфраструктура базируется на блокчейне криптовалюты, используя последний как децентрализованное доверенное хранилище хеш-сумм клиентских SSL-сертификатов. Новизна предложения заключается в полной децентрализации системы, то есть отсутствия некой группы серверов авторизации под единым управлением.В результате, становится невозможным блокировка пользователя посредством административного ресурса, или же одномоментного отказа в обслуживании всей системы авторизации из-за технических сбоев или злонамеренных атак на серверы авторизации.

Как сейчас используется SSL

Наибольшее распространение получила система серверных сертификатов, то есть механизм, когда сервер доказывает клиенту что он – это он и есть, а не мошеннический сервер-дубликат.Кроме доказательства аутентичности сервера, SSL устанавливает шифрованное соединение между клиентом и сервером.

Типичный пример установки безопасного SSL-соединения:

  1. Сервер пересылает свой SSL-сертификат, содержащий публичный ключ шифрования, пользователю
  2. Пользователь проверяет подпись на сертификате и убеждается, что сертификат сервера был выдан доверенным агентом, которому можно верить.
  3. Пользователь пересылает случайное число, зашифрованное публичным ключом от сервера
  4. В случае успешной расшифровки этого числа на сервере, устанавливается безопасная SSL сессия.

Однако данный механизм защиты соединения может быть вскрыт, если атакующему удалось внести себя в список «доверенных агентов» для браузера пользователя, путём внедрения в систему или в браузер «фальшивого» корневого сертификата. Такая атака может быть произведена, например, в корпоративной сети, где администратор может внедрить свои сертификаты в список «доверенных агентов» и потом организовать атаку « man-in-the-middle(человек посередине)» на https-соединение. Клиентские же SSL-сертификаты, которыми клиент также доказывает серверу свою аутентичность, в настоящее время почти не используются, а для аутентификации клиентов используется парольный механизм.

Данная система авторизации основывается на клиентских SSL-сертификатах, которые обеспечивают как аутентификацию клиента, так и создание шифрованного защищённого канала связи с сервером – то есть все услуги безопасного соединения в одном пакете. В отличие от других SSL-систем, в нашей системе отсутствует доверенный центр сертификации, а роль последнего выполняет децентрализованный блокчейн криптовалюты EmerCoin. Таким образом, клиентские SSL-сертификаты без ограничений и взаимодействия с кем бы то ни было могут быть целиком и быстро сгенерированы на стороне клиента, и обновлены сколько угодно раз.

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *