2、加强数字证书的审核和监控

曾经，人们为了能够借助SSL来解决这些问题，已经进行过了许多尝试，其当然也保护了大多数的网络通信。SSL能够帮助确定一处网站是否是其所宣称的网站，但是，如果有人采用欺骗手段获得了证书颁发机构(CA)为一处网站颁发的数字证书，那么信任系统就会崩溃。

早在2011年，一名伊朗的网络攻击者攻破了荷兰CA供应商DigiNotar的服务器和颁发的相关证书，包括那些谷歌，微软和Facebook的证书。攻击者能够借助这些证书建立“中间人攻击(man-in-the-middle attack)”和拦截网站的流量。这种网络攻击能够获得成功，是因为浏览器将来自DigiNotar的流量作为有效的流量，尽管事实上该网站已经由不同CA的签名认证。

谷歌的证书透明度项目，是一款用于监控和审计SSL证书的一个开放的、公共的框架，是解决中间人攻击问题的最新尝试。

当一家CA颁发证书时，其将被记录在公共证书日志上，任何人都可以查询加密证据，以验证一个特定的证书。服务器上的监视器定期检查是否有可疑的证书，包括误发的非法认证域和那些不寻常的证书扩展。

显示器类似于信用报告服务，他们会就恶意证书的使用发出警报。审计人员确保日志是否正常工作，并验证出现在日志中的特定证书。对于浏览器而言，在日志中没有发现的证书是一个明确的信号，说明该网站是有问题的。

借助证书透明度项目，谷歌希望能够解决错误颁发的认证证书、恶意收购认证，流氓CA和其他网络威胁等问题。谷歌当然有其自有的技术，但他们必须说服用户，这才是正确的做法。

基于DNS的命名实体身份验证(DANE)是借助SSL解决中间人攻击问题的另一项尝试。DANE协议证实了成熟的技术解决方案并不会自动赢得用户这一点。DANE牵制SSL会话到域名系统的安全层DNSSEC。

虽然DANE协议成功地阻止了中间人攻击对于SSL和其他协议的攻击，但其受到状态监测的困扰。DANE依靠DNSSEC，而且由于政府机构通常拥有顶级的DNS域名，故而引发了对于是否信任联邦当局运行安全层的关注。采用DANE意味着政府机构目前执掌了对于证书颁发机构的访问权限——这使得用户产生不安是可以理解的。

尽管有任何疑虑的用户可能会对谷歌公司存在信任，但该公司的证书透明度项目已经向前迈进。而他们最近甚至推出了类似的服务，谷歌Submariner，其中列出了不再信任的证书颁发机构。

　　3、一劳永逸的解决恶意软件问题

差不多大约十年前，哈佛大学的伯克曼互联网与社会研究中心推出了StopBadware项目，这是一个与包括谷歌、Mozilla基金会和PayPal等高科技公司共同打造的实验策略，希望能够联合共同打击恶意软件。

2010年，哈佛分拆该项目作为一个独立的非营利项目。StopBadware提供对于恶意软件的分析，包括恶意软件和间谍软件，提供信息删除服务，并教育用户如何防止反复网络病毒感染。用户和网站管理员可以通过查询URL、IP地址和ASN，以及恶意URL报告。科技公司、独立的安全研究人员和学术研究人员与StopBadware团队合作，分享关于不同网络安全威胁的数据。

运行一个非营利性项目的间接费用成本造成了大量损失，该项目被转移到塔尔萨大学，交由Tyler Moore博士负责主持，助理教授负责网络与信息安全保障。该项目还提供对于感染恶意软件网站的独立的测试和审查，并运行一个数据共享计划，作出贡献的公司将接收基于Web的恶意软件的实时数据。该项目正在开发一款工具，来根据他们所经历的网络攻击为网站的管理员提供更有针对性的建议。一款测试beta版的工具有望在今年秋天推出。

但是，即使一个项目成功解决了安全问题，但仍然要面对实际运作所需的业务资金的问题。

(责任编辑：安博涛)