ETH

La blockchain peut-elle remplacer rapidement SSL? Étude approfondie des aspects clés


Les progrès technologiques dans le domaine de la blockchain ont été acclamés par les fans du monde entier. Les gens de tous les domaines sont impatients de trouver des applications qui font partie de la ruée vers l’or. Il semble que la blockchain soit déjà partout. Une newsletter a annoncé une autre excellente mise en œuvre de la solution blockchain.

Mettre en œuvre une solution de chaîne de blocs pour résoudre le problème de confiance dans le monde Internet, en particulier dans le cas d’un certificat SSL, l’utilisation à long terme a toujours été la boîte à outils de choix pour achever le travail. Maintenant, ce débat se poursuit depuis ces dernières années.

Approfondissons les différents aspects de ces technologies pour comprendre la relation entre elles et déterminer si la blockchain peut remplacer SSL.

La signification de SSL

Lorsqu’il s’agit de négocier dans le terrible monde de l’Internet, la confiance est généralement le problème le plus important et une relation harmonieuse entre l’entreprise et ses clients doit être établie.

Si vous êtes engagé dans une entreprise en ligne, vous comprendrez l’importance de créer un environnement sécurisé pour rendre les clients potentiels suffisamment à l’aise pour faire des affaires sur votre site Web. Cela est particulièrement vrai si vous demandez aux clients de partager des informations sensibles ou d’effectuer des paiements en ligne.

Les certificats SSL ont été utilisés bien avant que les crypto-monnaies ne rendent la blockchain si célèbre. Le certificat SSL peut fournir une invite visuelle sur le navigateur Web (généralement sous la forme d’un cadenas vert dans la barre d’adresse) pour garantir que les utilisateurs échangent des informations entre eux.

Les serveurs Web cryptent la monnaie, donc même s’ils interceptent le moyen de communication et interceptent et obtiennent les données transmises, personne d’autre ne peut les comprendre. Les pirates insèrent ce type d’attaque entre le navigateur Web de l’utilisateur et le serveur Web en tant qu’attaque MITM (man-in-the-middle).

Pourquoi SSL est-il critiqué?

Maintenant, si SSL est parfait et n’a aucun historique de vulnérabilités, le débat sur le remplacement de la blockchain peut ne pas avoir lieu. Cependant, toute technologie nécessite du temps pour se stabiliser et s’améliorer. Les comptes SSL représentent une part considérable des mauvaises nouvelles, comme Google et le National Science, Technology and Development Institute et d’autres grandes institutions ont découvert des défauts dans le système. Maintenant, depuis sa création en 1995, SSL a parcouru un long chemin et a subi plusieurs révisions majeures, et s’est maintenant imposé comme le cœur de la sécurité en ligne.

En 2014, l’ensemble du domaine de la sécurité réseau a connu de graves bouleversements, ce qui s’est produit après que SSL ait atteint la version 3.0 et a été renommé TLS (Transport Layer Security), et il est maintenant utilisé. La vulnérabilité « Heartbeat » récemment découverte couvre toutes les parties du monde, en concurrence pour la réédition de son certificat SSL.

Lorsqu’il y a eu une erreur dans la bibliothèque de crypto-monnaie OpenSSL, les titres ont accusé le protocole SSL de confusion. Étant donné que plus de 70% des sites Web utilisent actuellement OpenSSL, il s’agit en fin de compte d’un gros problème, et SSL est exposé à tort comme un objet vulnérable (lorsqu’il s’agit d’un problème de mise en œuvre d’OpenSSL).

Un autre problème avec les certificats SSL est qu’ils sont émis par les autorités centrales. L’autorité de certification (CA) est chargée de s’assurer que le certificat SSL délivré à l’organisation n’est effectué qu’après une vérification minutieuse pour établir l’identité du propriétaire du certificat. Les types de certificats SSL incluent un domaine unique, un certificat de signature de code, un certificat SSL multi-domaines, etc., qui peuvent répondre à différentes exigences.

Le problème avec ces autorités est qu’elles prennent un plus grand risque d’être volées. Par exemple, un certificat SSL délivré à la mauvaise entité peut tromper d’autres utilisateurs.

Les utilisateurs qui s’appuient sur des certificats SSL pour établir la confiance seront trompés. Par exemple, un utilisateur qui effectue une transaction sur un système de paiement en ligne peut éventuellement transférer ses informations sensibles vers un serveur établi par l’imposteur.

Pourquoi vanter la blockchain comme alternative au SSL?

La blockchain a-t-elle un dossier vierge? D’accord, pas vraiment. La blockchain se retrouve au milieu de nombreuses insécurités, secouant de temps en temps le monde de la crypto-monnaie. Cependant, le développement de la blockchain a été encouragé, principalement par des experts en technologie financière, qui espèrent remplacer la monnaie centrale mondiale contrôlée par le gouvernement et la banque centrale par une crypto-monnaie plus indépendante et décentralisée.

Cependant, il faut souligner que par rapport aux certificats SSL, la technologie blockchain a plus de fonctions de sécurité, et la plupart des vulnérabilités révélées dans ce domaine sont principalement causées par des problèmes dans le domaine de la crypto-monnaie plutôt que de la sécurité de la blockchain. Lorsque la blockchain est déployée dans le domaine de la sécurité numérique, elle peut fournir une authentification fiable des entités impliquées, sans avoir besoin de crypto-monnaies pour maintenir l’infrastructure.

De plus, SSL utilise une devise de chiffrement de bout en bout, mais il ne peut pas protéger les métadonnées, ce qui peut entraîner une fuite de données sensibles. D’autre part, comme les informations sont décentralisées dans un grand livre distribué, la blockchain fait un meilleur travail de conservation des métadonnées utilisées dans les communications.

Cela empêche les fuites de données et empêche le cyberespionnage. En outre, la blockchain permet aux entités de créer leurs clés de crypto-monnaie uniques, utilisant ainsi des méthodes consensuelles pour vérifier plus efficacement les informations et assurer une communication sécurisée.

Verdict

La principale caractéristique de la technologie blockchain est l’anonymat, ce qui rend impossible de remplir le rôle de CA, qui est chargée de vérifier la légitimité du propriétaire du certificat. Toutes les personnes impliquées dans le processus doivent faire confiance au décideur – sinon, l’ensemble du système perdra la confiance des parties prenantes. C’est quelque chose que la technologie blockchain peut ne jamais atteindre.

Cependant, il y a bien une opportunité d’intégrer la blockchain et SSL. Plusieurs certificats SSL basés sur la blockchain ont été publiés (par exemple: REMME et DNSChain), et ils utilisent le consensus entre toutes les parties pour implémenter la vérification. Ces certificats intégrés offrent une meilleure authentification en éliminant les facteurs humains (CA).

La nature décentralisée et distribuée des certificats SSL pris en charge par la technologie blockchain peut vérifier avec précision l’intégrité des transactions numériques, ce qui empêche les pirates de lancer des attaques réseau.

À l’heure actuelle, la blockchain manque de fonctions conviviales, ce qui est essentiel pour vérifier la légitimité des parties liées. Cependant, il est en effet possible de corriger les vulnérabilités liées aux certificats SSL et de consolider les systèmes de sécurité en ligne.

Cependant, la blockchain doit encore établir une stabilité technique pour maintenir la sécurité numérique et la confiance décentralisée. Il est trop tôt pour abandonner l’AC et remplacer le rôle de décideur par une technologie de blockchain décentralisée. Il n’y a pas de dernier mot, mais il est sûr de dire que SSL ne disparaîtra pas bientôt.

Dites-moi ce que vous pensez de l’avenir des certificats SSL et de la blockchain? Si vous aimez cet article, veuillez lire les autres informations et opinions perspicaces suivantes:

Nouvelles sur les crypto-monnaies: les récentes difficultés des mineurs
Pourquoi le mineur n’est-il plus le plus gros vendeur de BTC? Lisez ici
La raison du rebond altcoin de Bitcoin à partir de 10 000 $ est haussière

Source d’information: compilé par CRYPTOTIM à partir d’informations 0x, le droit d’auteur appartient à l’auteur Alejandro Rioja