安全外壳协议面临重大革新

知识链接——SSH的英文全称是SecureShell。安全外壳协议（SSH）是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。通过使用SSH，你可以把所有传输的数据进行加密，这样“中间人”这种攻击方式就不可能实现了，而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。

IEIF（互联网工程任务小组）与其他电脑科学家们一起草拟的新的SSH文件最近与公众见面了，SSH通信安全部CEO Tatu Ylonen道：这将是一个新的版本的SSH。这次修订主要关注了秘钥管理方面的内容，为进一步消除这份58页是协议草案中可能存在的不足，4月份公布开始到10月份是对这份新版本安全协议的检查和接受评论时间。

SSH通信安全公司计划下月发布一款免费的SSH风险评估工具，让用户可以在他的IT环境中收集SSH秘钥信息从而得到风险评估数据。这个工具可以找到SSH在哪里被使用和在哪里SSH秘钥被衍生。Ylonen说这款免费的SSH风险评估工具只能够收集招到秘钥信息和哪里在非人为的衍生的数据，而如何处理这些偏离管理的衍生动作是另一项内容了。

Ylonen说“在我们的一些大的消费者使用过程中，我们通信安全部门观察到由于对秘钥的错误管理而产生了成百上千的新SSH秘钥，这些是比我们预计的更多的未知秘钥，但是这些中哪些在被使用我们并不清楚。他指出处理这个问题和研发出新的管理工具将是一项巨大儿昂贵的任务。SSH正关注秘钥管理产品的研发，比如马上将面世的SSH Universal Key Manager。