Per essere chiari, non è esplicitamente una sostituzione SSL. È un sostituto per le CA, con l'obiettivo di design esplicito di non forzare una gigantesca implementazione "cambia il mondo" simile a IPv6. Si basa in gran parte su precedenti lavori sulla risoluzione del problema di convalida della chiave host SSH - vedere link
In Convergence, ci sono alcuni servizi di "Notary" topologicamente distanti dalla rete, gestiti da una diversa collezione di diverse organizzazioni. I certificati SSL (autofirmati) per ciascuno degli endpoint notarili vengono visualizzati nel browser. Quando il browser accede a un sito https per la prima volta, recupera il certificato e quindi chiama tutti i suoi Notai e dice "Sono andato a parlare con www.example.com:443 e ho recuperato questo certificato SSL. è buono? ". I notai rilasciano un yay o nay. Se tutti i notai dicono "yay", il browser memorizza il certificato fino alla data di scadenza naturale del certificato. Sulle successive richieste a www.example.com:443, il browser confronta la sua cache con il certificato appena ricevuto. In caso di mancata corrispondenza, torna nuovamente ai Notai. Poiché i siti non eseguono spesso la rotazione del certificato e i browser possono eseguire caching di cert super-aggressivo (e i certificati ruotati a chiave vengono invalidati in modo corretto dalla cache), non è una soluzione intrinsecamente non scalabile.
I notai sono liberi di impostare qualsiasi politica che desiderano per ciò che costituisce un certificato buono o cattivo. Quelli suggeriti sono "Sito di sondaggio dei server notarili", "Notaio consulta l'osservatorio del certificato SSL EFF", "Verifica notarile per quale certificato è presente su DNSSEC" o anche "Notaio per convalida CA tradizionale".
Penso che sia la soluzione più intrusiva al problema di CA in assoluto. Oltre a convincere MS / Apple / Google / Mozilla a saltarci sopra (e il problema di Citibank), c'erano due problemi che mi infastidivano.
Il primo è portali in cattività (ad esempio, wifi dell'aeroporto o dell'hotel). Passò inosservato un po 'e propose di usare il DNS come protocollo di riserva per comunicare con i notai. Ma ci sono numerosi portali in cattività che mangeranno solo record DNS diversi da A & CNAME.
Il secondo è qual è l'incentivo finanziario per gestire un notaio? Per scalare, ci saranno tonnellate di queste cose. Alcune organizzazioni potrebbero gestirle dalla gentilezza dei loro cuori, proprio come le radici DNS, ma penso che l'architettura delle scale DNS sia leggermente migliore di Convergence.