Questo articolo di “The H” presenta un problema interessante. BGP è il protocollo utilizzato per il routing fra Autonomous Systems. In pratica, è il protocollo utilizzato per il routing ovunque tranne a livello locale. È un protocollo che ha introdotto alcuni meccanismi di protezione rispetto a quelli precedenti, ma nonostante questo ci sono stati diversi casi di errori che hanno causato problemi di portata molto ampia, e anche qualche sospetto di manipolazione volontaria. Comunque sia, da tempo si parla di migliorare la sicurezza di BGP. Non ho ancora guardato i dettagli di BGPsec, ma alla base c’è un’infrastruttura di certificazione analoga a quella del DNS. Ma se un certificato di un Autonomous System è revocato, l’annuncio non viene accettato e l’Autonomous System coinvolto può rimanere isolato. A quanto pare, si sta giocando una partita (o si sta semplicemente discutendo) sul controllo delle Certification Authorities. Chi controlla le CA può revocare i certificati e isolare gli AS. La revoca dei certificati può essere legata a problemi tecnici e di sicurezza, ma è possibile anche che ci siano ragioni politiche per revocare i certificati. O anche, AS potrebbero essere isolati in seguito a ingiunzione di qualche tribunale. Al momento sembra che la scelta sia fra avere CA separate fra i cinque RIR (per l’Europa, il RIPE) oppure avere un’unica root CA gestita da ICANN. Quale che sia la scelta, ecco un altro meccanismo di “Trust” che con la fiducia non ha niente a che vedere, come per DNSSEC: si tratta semplicemente di uno strumento di autenticazione centralizzato, e andrebbe chiamato così.
-
Qui sopra il lago di Soraga, Val di Fassa (Trentino, Italia)
Questo sito ospita pensieri e considerazioni personali, che possono o meno essere collegati alle mie competenze professionali. Per contatti professionali potete fare riferimento al mio profilo Linkedin o al sito di Partners4Innovation