Let’s Encrypt倡议新认证策略 提高抗攻击能力

Let’s Encrypt倡议新认证策略 提高抗攻击能力

Let’s Encrypt倡议新认证策略 提高抗攻击能力

· · 203 次点击 ·
·
开始浏览    

这是一个创建于 的文章,其中的信息可能已经有所发展或是发生改变。

Let’s Encrypt是一家得到Mozilla Firefox和Google Chrome支持的自动化证书颁发机构。今天该机构宣布了一项新措施,从而进一步保护用户免受网络攻击的侵害。这项新功能称之为多角度域验证(multi-perspective domain validation),可帮助证书颁发机构(CA)证明申请人对他们想要获得证书的域具有掌控权。

Let’s Encrypt倡议新认证策略 提高抗攻击能力
单角度域验证方式
Let’s Encrypt倡议新认证策略 提高抗攻击能力
多角度域验证方式

域验证并不是什么新问题,但在验证过程中还存在很多的漏洞,这意味着网络攻击者可以诱使CA机构错误的颁发证书。通过多角度域认证,网络攻击者需要同时破坏三个不同的网络路径,这不仅大大提高了安全系数,而且在互联网拓扑社区中也能更快发现网络攻击行为。

在新闻稿中,Let’s Encrypt特别感谢了普林斯顿大学的几位研究人员在多角度域验证方面的帮助,并表示将继续与研究人员合作,以改善设计和实施的有效性。

203 次点击  
加入收藏

下一篇:Debian 10 Buster 国内常用镜像源

回复

暂无回复

原创文章,作者:506227337,如若转载,请注明出处:https://blog.ytso.com/221190.html

(0)
上一篇 2022年1月3日 07:47
下一篇 2022年1月3日

相关推荐

发表回复

登录后才能评论