SSL：今天拦截明天解密

　　数百万网站和数十亿网民都依靠 SSL 保护敏感数据如密码、信用卡号码和个人信息的传输。但最近泄漏的机密文档显示，美国国家安全局会记录大量互联网流量，储存加密数据以用于以后的密码分析。美国当然并不是唯一一个这么做的国家，沙特、中国和伊朗都是如此。保留的加密数据可以通过各种方法解密，例如法庭命令，社会工程，网站攻击，乃至密码分析。如果得到了密钥，所有相关网站的历史流量可以一次性解密。这就像打开了潘多拉的盒子。然而，互联网实际上存在应对之策——密钥协商协议 Perfect Forward Secrecy (PFS)，如果 SSL 网站的私钥泄漏，PFS 可以保护以前的加密流量不会因此受到影响，因为 PFS 可以为每次会话分配不同密钥加密通信。

　　PFS 需要客户端浏览器和服务器端同时支持才适用。Netcraft 的测试显示，IE 和 Safari（虽然支持但首选非 PFS）基本不支持，而 Google Chrome、Opera 和 Firefox 都支持。对 SSL 网站的分析发现，Google 对部分 SSL 网站使用了 PFS，而托管在 Google App Engine 上的网站多数没有使用。研究得出了一个让阴谋论者“不出所料”的结论：大部分卷入 NSA PRISM 计划的科技巨人如 非死book、苹果、AOL 和雅虎等都没有使用 PFS，而 Google 支持大多数浏览器的 PFS 协商，但奇怪的是 Opera 除外。换言之，如果 NSA 能获得密钥，它可以解密绝大部分加密流量。俄罗斯开发者开发的 Web 服务器 nginx 默认支持 PFS，而俄罗斯是美国长期的监视目标。