Let’s Encrypt倡议新证书策略提高抗网络攻击能力

Let‘s Encrypt 作者：FreeSSL 2020-11-13 10:22:47 阅读：1068

Let’s Encrypt是一家得到Mozilla Firefox和Google Chrome支持的自动化证书颁发机构。今天该机构宣布了一项新措施，从而进一步保护用户免受网络攻击的侵害。这项新功能称之为多角度域认证（multi-perspective domain validation），可帮助证书颁发机构（CA）证明申请人对他们想要获得证书的域具有掌控权。

域验证并不是什么新问题，但在验证过程中还存在很多的漏洞，这意味着网络攻击者可以诱使CA机构错误的颁发证书。而通过多角度域认证，网络攻击者需要同时破坏三个不同的网络路径，这不仅大大提高了安全系数，而且在互联网拓扑社区中也能更快发现网络攻击行为。

在新闻稿中，Let’s Encrypt特别感谢了普林斯顿大学的几位研究人员在多角度域验证方面的帮助，并表示将继续与研究人员合作，以改善设计和实施的有效性。

延伸阅读

免费SSL证书与付费SSL证书有啥不一样？

身为网站管理员，你是否经常会因为浏览器上那个刺眼的"不安全"警告让人心头一紧？数据显示，67%的用户在遭遇安全警告后会立即关闭网页。对企业而言，这不仅意味着流量流失，更是品牌信任的致命
如何鉴别部署了SSL证书的HTTPS恶意钓鱼网站？

虽然HTTPS的普及对于保障数据安全发挥了非常大的作用，但越来越多的假冒钓鱼网站也开始利用人们对HTTPS的信任，通过部署SSL证书来提高钓鱼攻击的成功率。最近的一份研究表明，在2019年中出现的

在线申请SSL证书行业最低 =>立即申请

[广告]赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
让资讯触达的更精准有趣：https://www.0xu.cn/

*文章为作者独立观点，不代表 SSLHUB 立场

本文由 FreeSSL发表，转载此文章须经作者同意，并请附上出处( SSLHUB )及本页链接。

原文链接 https://www.sslhub.cn/brand/letsencrypt/51.html

Let’s Encrypt

关注KnowSafe微信公众号
随时掌握互联网精彩

Let’s Encrypt倡议新证书策略 提高抗网络攻击能力

免费SSL证书与付费SSL证书有啥不一样？

如何鉴别部署了SSL证书的HTTPS恶意钓鱼网站？

Let’s Encrypt倡议新证书策略提高抗网络攻击能力