Let’s Encrypt 继续提高Web PKI的安全性和完整性
2020/02/21 14:44:52 来源:Linux公社 作者:醉落红尘

Let’s Encrypt是由Internet Security Research Group运营的非盈利证书颁发机构,它免费提供X.509证书用于传输层安全性加密。该证书的有效期为90天,在此期间可以随时进行更新。 Let’s Encrypt最近宣布了一项新措施,可以进一步保护用户免受网络攻击。这一称为多角度域验证的新功能可帮助证书颁发机构(CA)证明申请人可以控制他们想要获得证书的域。

Let’s Encrypt

域验证不是一个新问题,但是验证过程中仍然存在许多漏洞,这意味着网络攻击者可以诱使CA机构错误地颁发证书。使用多角度域身份验证,攻击者需要同时破坏三个不同的网络路径,这不仅可以大大提高安全性,而且可以在Internet拓扑社区中更快地发现网络攻击行为。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2020-02/162406.htm


10

本栏最新