Let’s Encrypt倡议新证书策略 提高抗网络攻击能力
Let’s Encrypt是一家得到Mozilla Firefox和Google Chrome支持的自动化证书颁发机构。今天该机构宣布了一项新措施,从而进一步保护用户免受网络攻击的侵害。这项新功能称之为多角度域认证(multi-perspective domain validation),可帮助证书颁发机构(CA)证明申请人对他们想要获得证书的域具有掌控权。
域验证并不是什么新问题,但在验证过程中还存在很多的漏洞,这意味着网络攻击者可以诱使CA机构错误的颁发证书。而通过多角度域认证,网络攻击者需要同时破坏三个不同的网络路径,这不仅大大提高了安全系数,而且在互联网拓扑社区中也能更快发现网络攻击行为。
在新闻稿中,Let’s Encrypt特别感谢了普林斯顿大学的几位研究人员在多角度域验证方面的帮助,并表示将继续与研究人员合作,以改善设计和实施的有效性。
延伸阅读
-
如何鉴别部署了SSL证书的HTTPS恶意钓鱼网站?
虽然HTTPS的普及对于保障数据安全发挥了非常大的作用,但越来越多的假冒钓鱼网站也开始利用人们对HTTPS的信任,通过部署SSL证书来提高钓鱼攻击的成功率。 最近的一份研究表明,在2019年中出现的
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
- Apple Watch 心电图功能被判侵犯专利,可能在美国被禁售
- 历史上的今天:人类登上月球;数据仓库之父诞生;Mac OS X Lion 发布
- 在看 | “国防七校”西北工业大学遭受境外网络攻击
- 在看 | 首例数据合规不起诉案件公开听证会举行
- 马化腾称腾讯应该去做难而正确的事;iOS 15正式版发布,改善信号表现;Dart 2.17发布|极客头条
- 硬件工程师年薪26万美元、软件工程师30万,在谷歌打工“香”吗?
- 2021年度大片之亚马逊云科技 re:Invent 全球大会“观影”指南来了!
- 数据安全“暴增”2450.04%后,中孚信息凭什么做“领军企业”?
- 教你打开线程、进程和协程的大门!
- 聊聊风口上的 eBPF
- 当运行 Linux 内核的机器死机时...
- 个人信息究竟是如何泄露的?HTTPS可以防范个人信息泄露吗?
赞助链接