Let’s Encrypt倡议新证书策略 提高抗网络攻击能力

Let’s Encrypt是一家得到Mozilla Firefox和Google Chrome支持的自动化证书颁发机构。今天该机构宣布了一项新措施,从而进一步保护用户免受网络攻击的侵害。这项新功能称之为多角度域认证(multi-perspective domain validation),可帮助证书颁发机构(CA)证明申请人对他们想要获得证书的域具有掌控权。
域验证并不是什么新问题,但在验证过程中还存在很多的漏洞,这意味着网络攻击者可以诱使CA机构错误的颁发证书。而通过多角度域认证,网络攻击者需要同时破坏三个不同的网络路径,这不仅大大提高了安全系数,而且在互联网拓扑社区中也能更快发现网络攻击行为。
在新闻稿中,Let’s Encrypt特别感谢了普林斯顿大学的几位研究人员在多角度域验证方面的帮助,并表示将继续与研究人员合作,以改善设计和实施的有效性。
-
Certd 开源、免费、全自动的证书管理工具
Certd是一个免费的全自动申请和自动部署更新SSL证书的管理系统,采用微服务架构和Docker容器化技术,与Let’s Encrypt深度集成,主要用于管理数字证书的生命周期。Certd的主要功
-
SSL证书可以申请多少年?
2020年9月1日起,两年期公共SSL/TLS证书正式告别了行业,在三大浏览器(Apple Safari、 Google Chrome、Mozilla Firefox)的推动下,SSL/TLS证书最长
-
免费SSL证书与付费SSL证书有啥不一样?
身为网站管理员,你是否经常会因为浏览器上那个刺眼的"不安全"警告让人心头一紧?数据显示,67%的用户在遭遇安全警告后会立即关闭网页。对企业而言,这不仅意味着流量流失,更是品牌信任的致命
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- 剪切快捷键ctrl加什么 Windows是Ctrl+X
- 滴滴乘客打车多出10公里!滴滴查明:司机用了作弊器
- 优酷“首月1元”会员引争议:取消续费却被扣24元;马斯克欲在推特建立支付系统,并包含加密货币功能;Deno 1.3发布|极客头条
- 第一代骁龙W5+可穿戴平台,让可穿戴设备更值得期待
- 前中情局程序员因向维基解密泄露中情局黑客工具被定罪
- 网安强中强 | 霞安科技米登科:如何应对勒索病毒攻击?
- 程序员大危机,工作难逃监视系统“法眼”!
- 诸子笔会 | 杨文斌:如何让安全规划掷地有声
- 喜报!又拍云入选 SegmentFault 思否 2021 年度技术团队
- 看雪·众安 2021 KCTF 秋季赛 | 第三题设计思路及解析
- 在招 | 美亚柏科高薪诚招网络安全工程师
- 亚洲诚信助力[宝贝回家],为爱点灯