有人可以解释一下已知 CA 中的信任模型吗?这就是我的意思:
例如,microsoft.com 可以为其域使用 Verisign 证书 - 攻击者请求 M1crosoft.com 域的机会有多大?非常相似,但仍然可以使用攻击者来运行“安全的网络钓鱼网站”。
CA 在向人们颁发证书之前会进行哪些检查?有标准之类的吗??我是否需要假设而不信任现实中的安全网站?
谢谢你
问问题
88 次
2 回答
0
为 microsoft.com 域颁发证书。如果攻击者在 M1crosoft.com 上使用此证书,您的 Web 浏览器或其他应用程序会显示警告此证书不可信。一些 CA 验证谁提供证书。其中一些 CA 的根证书位于您的 Web 浏览器中。
于 2014-04-09T12:11:24.437 回答
0
其实你是对的,我担心如果你的浏览器中安装的任何 CA 颁发 m1crosoft.com 证书,那么可能会有一些网络钓鱼攻击。
然而,由于 CA 是信任的来源,所以没有办法绕过它。幸运的是,CA 颁发证书时有一些审计机制。以为我不确定审计机制是什么。
你可以参考这里的问题:
但是 CA 可以让我信任他们想要的任何服务器!
是的,这就是信任的来源。您必须相信 CA 不会随心所欲地制作证书。但是,当 Microsoft、Apple 和 Mozilla 等组织信任 CA 时,CA 必须进行审计;另一个组织定期检查它们,以确保一切仍在按照规则运行。
当且仅当注册人可以证明他们拥有为其颁发证书的域时,才会颁发证书。
我不确定这是你想知道的。
于 2014-04-09T12:55:16.733 回答