Let’s Encrypt 继续提高Web PKI的安全性和完整性

Let’s Encrypt 继续提高Web PKI的安全性和完整性

Let’s Encrypt是由Internet Security Research Group运营的非盈利证书颁发机构，它免费提供X.509证书用于传输层安全性加密。该证书的有效期为90天，在此期间可以随时进行更新。 Let’s Encrypt最近宣布了一项新措施，可以进一步保护用户免受网络攻击。这一称为多角度域验证的新功能可帮助证书颁发机构（CA）证明申请人可以控制他们想要获得证书的域。

域验证不是一个新问题，但是验证过程中仍然存在许多漏洞，这意味着网络攻击者可以诱使CA机构错误地颁发证书。使用多角度域身份验证，攻击者需要同时破坏三个不同的网络路径，这不仅可以大大提高安全性，而且可以在Internet拓扑社区中更快地发现网络攻击行为。

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2020-02/162406.htm