Let’s Encrypt倡议新证书策略 提高抗网络攻击能力

Let’s Encrypt是一家得到Mozilla Firefox和Google Chrome支持的自动化证书颁发机构。今天该机构宣布了一项新措施,从而进一步保护用户免受网络攻击的侵害。这项新功能称之为多角度域认证(multi-perspective domain validation),可帮助证书颁发机构(CA)证明申请人对他们想要获得证书的域具有掌控权。
域验证并不是什么新问题,但在验证过程中还存在很多的漏洞,这意味着网络攻击者可以诱使CA机构错误的颁发证书。而通过多角度域认证,网络攻击者需要同时破坏三个不同的网络路径,这不仅大大提高了安全系数,而且在互联网拓扑社区中也能更快发现网络攻击行为。
在新闻稿中,Let’s Encrypt特别感谢了普林斯顿大学的几位研究人员在多角度域验证方面的帮助,并表示将继续与研究人员合作,以改善设计和实施的有效性。
-
免费SSL证书与付费SSL证书有啥不一样?
身为网站管理员,你是否经常会因为浏览器上那个刺眼的"不安全"警告让人心头一紧?数据显示,67%的用户在遭遇安全警告后会立即关闭网页。对企业而言,这不仅意味着流量流失,更是品牌信任的致命
-
如何鉴别部署了SSL证书的HTTPS恶意钓鱼网站?
虽然HTTPS的普及对于保障数据安全发挥了非常大的作用,但越来越多的假冒钓鱼网站也开始利用人们对HTTPS的信任,通过部署SSL证书来提高钓鱼攻击的成功率。 最近的一份研究表明,在2019年中出现的
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- 黑客利用AnyDesk冒充CERT-UA发起网络攻击
- 华为李小龙:华为手机无密码完全无法获取数据!拆“内存”都不行
- MediaGo 开源全能视频嗅探神器!
- Apache ECharts:基于原生 JS 的开源可视化图表库
- 苹果起诉微软侵犯版权 | 历史上的今天
- 华人女婿小野三太成密西根大学首位亚裔校长,年薪超650万!
- 卷到自己?继 Imagen 之后,推出200 亿文本生成的图像模型惊呆网友!
- CVE-2021-26708 利用四字节释放特定地址,修改内存
- 马化腾首次回应反垄断;乔布斯 1973 年求职申请表被拍出22.24万美元;英特尔新CEO表示很乐意为苹果代工 | 极客头条
- 面试官问:在读多写少的情况下,如果优化 MySQL 的数据查询方案
- 诸子云 | 2020评优:最佳分会候选展示与投票
- 前蚂蚁架构师:想学Java拿高薪,这2个技巧千万别搞错!