Let』s Encrypt 是一家得到 Mozilla Firefox 和 Google Chrome 支持的自動化證書頒發機構。該機構近日宣布了一項新措施,從而進一步保護用戶免受網路攻擊的侵害。這項新功能被稱為多角度域認證(multi-perspective domain validation),可幫助證書頒發機構(CA)證明申請人對他們想要獲得證書的域具有掌控權。
域驗證並不是什麼新問題,但在驗證過程中還存在很多的漏洞,這意味著網路攻擊者可以誘使 CA 機構錯誤地頒發證書。而通過多角度域認證,網路攻擊者需要同時破壞三個不同的網路路徑,這不僅大大提高了安全係數,而且在互聯網拓撲社區中也能更快發現網路攻擊行為。
在新聞稿中,Let』s Encrypt 特別感謝了普林斯頓大學的幾位研究人員在多角度域驗證方面的幫助,並表示將繼續與研究人員合作,以改善設計和實施的有效性。
稿源:cnBeta
[admin
]
來源:OsChina
連結:https://www.oschina.net/news/113528/multi-perspective-validation
Let』s Encrypt 倡議新證書策略,提高抗網路攻擊能力已經有214次圍觀
