本项目通过以测量为中心的研究,利用并扩展了ICSI SSL公证人的数据收集,以广泛研究真实的TLS/X.509生态系统。SSL/TLS协议套件构成了当今互联网安全的关键构建块,在相关全球X.509公钥基础设施的帮助下,为端到端通信提供加密和身份验证。然而,从1994年的第一个版本到今天,研究人员和实践者不断发现TLS缺陷定期破坏协议的安全性。心跳错误就是一个很好的例子。对TLS/X.509生态系统的研究取决于对协议部署和使用的代表性数据的访问。自2012年以来,ICSI SSL公证人一直在从8家大型研究机构的上行链路上的实时互联网流量中收集TLS特征,总用户约为39万。
该项目着眼于当前和未来的趋势,包括证书撤销的操作和影响;TLS的非HTTPS部署;数据报TLS;和伪装成TLS的应用程序。他们也在研究TLS使用和部署的历史趋势,包括TLS软件的演变;TLS会话恢复的有效性和牵引力;虚拟主机的流行和影响;Grid和Tor使用特定于域的证书;以及TLS在Web之外的扩散。第三,他们正在结合历史和新的衡量标准,推动一系列假设分析,预测即将到来和拟议的生态系统变化的影响,包括OCSP Stapling;谷歌的证书透明度;以及最近建立的证书颁发机构。最后,他们提供了一项社区服务,使研究人员和从业者可以在不直接发布原始数据的情况下,为他们的研究收集数据。
由NSF提供资金。
