4、重塑互联网

然后，有了一个关于互联网应该被一个更好的，更安全的方案所替换的想法。

Doug Crockford目前是PayPal公司高级JavaScript架构师，JSON语句背后的重要推动之一，提出了Seif：这是一个开源项目，或将彻底改变互联网的所有方面。他想重新打造传输协议，重新设计用户界面，并抛弃密码。总之，Crockford希望创建一个以安全为重点的应用程序平台以传递互联网。

Seif项目提出利用加密密钥和IP地址更换DNS、TCP上的安全JSON替换HTTP、以及基于JavaScript的应用程序交付系统替换HTML、基于Node.js和Qt. CSS、及DOM也将在Seif中运行。而在JavaScript的这一部分，其将继续成为建设更简单的、更安全的Web应用程序的关键角色。

对于SSL对证书颁发机构的依赖，Crockford也有一个解决方案：采用一个基于公钥加密方案的双向认证方案。该方案的细节还不多，但这个想法取决于搜索和信任的组织的公共密钥，而不是信任一个特定的CA正确地颁发证书。

Seif将基于ECC 521(Elyptic Curve Cryptography)、AES256(高级加密标准)和SHA(Secure Hash Algorithm)3-256具备密码服务功能。ECC 521公共密钥将提供唯一的标识符。

Seif将通过辅助应用程序部署在浏览器中，类似于在旧电视机上安装机顶盒让观众可以接收高清信号。一旦浏览器厂商集成了Seif，辅助应用程序就将没有必要了。

Seif项目有很多有趣的元素，但其仍然处在初期阶段。其节点的部署实现，将运行Seif的会话协议，目前正在开发中。即使我们尚不知道很多细节，但很明显，这项雄心勃勃的计划在被呈现给用户之前还需要有挑大梁的大机构的支持。

例如，需要获得一家主要的浏览器厂商的支持——比如Mozilla基金会，其将需要整合其辅助程序，同时还需要有一家主流的大型的网站要求所有用户使用该浏览器。而由于竞争压力，其他网站和浏览器才会跟随，但问题在于：具备这种影响力的供应商是否会选择Seif。

　　未来何去何从

而抛弃一切，重新开始几乎是不可能的，所以唯一的选择就是使现有网络更难攻击，韦伯说。不要试图一次性就能解决所有的问题，应该从较小的修正开始，使其更难被特定的部分所滥用。

“当您的房子着火了，而您正在等待消防车前来救火时，您会尽您的所能进行抢救，而不是走开寻找新的房子，”韦伯说。

没有人能够控制整个互联网，而更重要的是，其还有大量的内置冗余和弹性。互联网的安全修复并不只是某一家实体的任务，其涉及到我们每个人，每家企业和每家政府机构多方利益。互联网服务供应商应负责修复潜在的路由问题，但他们不是唯一对此负有责任的。而对于DNS问题，我们可以通过部署加密服务，并加强对于连接到服务的硬件设备的管理。

各国的政府机构一直在努力尝试，特别是最近在试图对于安全隐私保护方面进行着努力和尝试。他们中的大多数都没有太多的动作，因为他们太复杂或优先级别不够高。但是立法的缺失并不意味着政府机构不应该参与进来。

“我们必须解决这一切，但其并不是任何一个人可以修复解决的。”韦伯说。“如果您尽力了，我也会尽力的。”

通过一个更加安全的互联网的道路铺上了很多伟大的想法，但却都以失败告终，或者由于人们缺乏兴趣而逐渐消失。宏伟计划听起来总是有希望的，但如果他们没有考虑到技术水平的限制，以及现实实际的部署成本的话，就不会走得很远。困难的部分是争取支持，获得良好的发展势头，并为用户带来持续的安全承诺。

“如果有人能够搞定网络安全的话，我们都会感谢他的。”韦伯说。

(责任编辑：安博涛)