Let’s Encrypt倡议新认证策略 提高抗攻击能力
认证 提高 策略 Let Encrypt 倡议
2023-06-13 09:15:51 时间
Let’s Encrypt倡议新认证策略 提高抗攻击能力
· · 139 次点击 ·
·
开始浏览
Let’s Encrypt是一家得到Mozilla Firefox和Google Chrome支持的自动化证书颁发机构。今天该机构宣布了一项新措施,从而进一步保护用户免受网络攻击的侵害。这项新功能称之为多角度域验证(multi-perspective domain validation),可帮助证书颁发机构(CA)证明申请人对他们想要获得证书的域具有掌控权。
单角度域验证方式多角度域验证方式
域验证并不是什么新问题,但在验证过程中还存在很多的漏洞,这意味着网络攻击者可以诱使CA机构错误的颁发证书。通过多角度域认证,网络攻击者需要同时破坏三个不同的网络路径,这不仅大大提高了安全系数,而且在互联网拓扑社区中也能更快发现网络攻击行为。
在新闻稿中,Let’s Encrypt特别感谢了普林斯顿大学的几位研究人员在多角度域验证方面的帮助,并表示将继续与研究人员合作,以改善设计和实施的有效性。
139 次点击
加入收藏
相关文章
- adobe photoshop 认证证书
- elasticsearch 7.4.2设置安全认证
- 3-2. SpringBoot项目集成【用户身份认证】实战 【实战核心篇】基于JWT生成和校验Token
- redis配置认证密码的方法
- 研究:使用假的 USB 摄像头可绕过 Windows Hello 认证系统
- 利用 Linux 秘钥认证,实现安全登录(linux使用秘钥认证)
- JSP Request.getAuthType()方法:返回保护servlet的认证方案名
- 华人企业医学影像 AI 产品获 FDA 认证,可将 PET 成像速度提高 4-10 倍
- MSSQL认证式系统提高安全保障(mssql认证)
- 基于TCP与Redis的认证机制(tcp_redis认证)
- 启动Redis服务器实现权限认证(启动带认证的redis)
- 模式Oracle数据库安全实践三种认证模式(oracle三种认证)
- 利用Redis集群实现安全的JWT认证(redis集群jwt)
- GitHub 弃用了基于账户密码的 Git 操作认证