هم‌زمان با انتشار تیلز ۰٫۱۰ تارنمای آغاز به استفاده از یک گواهی تجاری اس‌اس‌ال کرد. این گواهی جدید جایگزین گواهی جدیدی می‌شود که توسط مرجع غیرتجاری CACert صادر شده بود.

گواهی‌های اس‌اس‌ال چه هستند؟

استفاده از اچ‌تی‌تی‌پی‌اس به جای اچ‌تی‌تی‌اس ساده برای متصل شدن به یک تارنما به شما اجازه می‌دهد تا ارتباطتان با سرور را رمزگذاری کنید. اما تنها رمزگذاری تضمین نمی‌کند که در حال ارتباط با سرور درست هستید و کسی در حال جا زدن خود به جای آن سرور نیست، برای مثال اتفاقی که در حملهٔ فرد میانی رخ می‌دهد.

گواهی‌های اس‌اس‌ال سعی بر حل این مشکل دارند. یک گواهی اس‌اس‌ال صادرشده از سوی یک مرجع صدور گواهی دیجیتال برای اطمینان خاطر دادن در مورد هویت یک سرور است. هنگامی که به یک تارنما می‌رسید ممکن است مرورگر وب شما در صورت اعتماد به مرجعی که گواهی اس‌اس‌ال آن تارنما را صادر کرده، به طور خودکار به آن تارنما نیز اعتماد کند.

مراجع تجاری صدور گواهی دیجیتال از راه فروش گواهی‌های اس‌اس‌ال درآمد کسب می‌کنند؛ معمولاً اکثر مرورگرها به طور خودکار به آن‌ها اعتماد دراند. مراجع غیرتجاری دیگری مانند CACert باید برای اجتناب از نشان دادن هشدارهای امنیتی هنگام بازدید از تارنماها باید روی سیستم‌عامل یا توسط کاربر نصب شوند.

ضعف‌های این سیستم

اما ثابت شده که این سیستم اعتماد چندین مشکل دارد. برای نمونه در سال ۲۰۱۱ دو مرجع صدور گواهی دیجیتال دچار مشکل شدند و گواهی‌های بسیاری صادر شده و مورد استفاده قرار گرفتند. رجوع کنید به کومودو: مشکل اخیر RA و پروژهٔ تور: Debacle, و کارهایی که شما باید بکنید.

It is clear for us that getting an commercial SSL certificate is not enough to strongly authenticate our website, and for example authenticity of our releases. That's why we always propose you stronger ways of authenticating our Tails release using OpenPGP signatures.

پس چرا یک گواهی تجاری گرفتیم؟

با این حال تصمیم گرفتیم که به دلایل زیر از یک گواهی تجاری استفاده کنیم:

  • این کار اجرای حمله‌های فرد میانی ساده علیه افرادی که تا به حال از اچ‌تی‌تی‌پی‌اس برای بازدید از تارنمای ما استفاده نکرده‌اند را دشوارتر می‌کند.
  • تارنمای ما حالا تنها در صورت فعال بودن اچ‌تی‌تی‌پی‌اس قابل‌مشاهده است. این کار می‌تواند برای ایجاد حدودی محرمانگی برای مثال هنگام پست کردن در انجمن‌های ما مهم باشد.