0
有人可以请解释一下知道CA的信任模型吗? 这里是我的意思:值得信赖的CA's - 工作如何?
microsoft.com例如可以使用Verisign证书为他们的域 - 什么是攻击者要求M1crosoft.com域的机会?非常类似,但仍然可以使用攻击者运行“安全钓鱼网站”。
CA在向人们颁发证书之前做了什么样的检查? 有没有标准或什么? 我需要假设而不是信任安全网站在现实中?
谢谢
A
回答
0
其实你说得对,恐怕如果你的浏览器中安装了任何CA发出m1crosoft.com证书,那么可能会有一些网络钓鱼攻击。
但是,由于CA是信任来自哪里,因此无法绕过这一点。幸运的是,当CA颁发证书时有一些审计机制。以为我不确定审计机制是什么。
您可以参考这个问题在here:
但CA可以让我信任他们想要的任何服务器!
是的,那就是信任进入的地方。您必须相信CA不会根据自己的意愿制作证书。当微软,苹果和Mozilla等组织信任CA时,CA必须进行审计;另一个组织会定期检查它们以确保所有内容都按照规则运行。
当且仅当注册人证明他们拥有颁发证书的域名时,才会颁发证书。
我不确定是你想知道的。
+0
它几乎是我想知道的..谢谢! – user3209554
0
证书颁发给microsoft.com域。如果攻击者在M1crosoft.com上使用此证书,您的Web浏览器或其他应用程序会显示警告,此证书不可信。一些CA验证谁提供证书。其中一些CA的根证书位于您的Web浏览器中。
+0
我的意思是,如果可信CA会给我m1crosoft.com证书? – user3209554
+0
然后,您可以在m1crosoft.com域上使用它。那有什么问题? – javar
+0
它可以用于恶意原因,我问信任的CA是否对请求发布新证书的客户进行一些研究 – user3209554
相关问题
- 1. Powershell winrm值得信赖的主机不能正常工作
- 2. $ _SERVER ['REMOTE_ADDR']值得信赖吗?
- 3. 如何获得工作的依赖?
- 4. 办公室值得信赖的地点
- 5. PHP时区getTransitions值得信赖吗?
- 6. ATA值得信赖的命令 - 如何设置libata allow_tpm
- 7. CAS在localhost上工作
- 8. CA如何决定实体是否值得信赖
- 9. 如何在应用程序中获得值得信赖的时间,ntp也许?
- 10. 如何获得抽象的依赖特性的工作
- 11. Java 8中AtomicLong类的CAS相关更改如何工作?
- 12. 值得信赖的加载器试图加载沙盒资源
- 13. CAS 4,不符合CAS客户核心正常工作3.1.12
- 14. SSL在谷歌App Engine的值得信赖的证书
- 15. 如何获得项目工作区的详细信息
- 16. 如何获得在Qt中工作的信号和插槽?
- 17. ubuntu上值得信赖的MariaDB的10.1.13:没有其他可能
- 18. 依赖注入是如何工作的?
- 19. 信号如何工作?
- 20. AMF通信如何工作?
- 21. Django信号如何工作?
- 22. Google Apps OpenID与值得信赖的应用程序 - 如何跳过批准
- 23. 如何在interweb上找到值得信赖的数据库帮助?
- 24. CAS SLO(Single LogOut)如何在内部工作
- 25. 为CAS填充LDAP信息
- 26. 使用curl与值得信赖的时间戳
- 27. Cas不能在tomcat上工作
- 28. Jasig CAS登录工作流程
- 29. 在CAS操作
- 30. 什么是DSX中值得信赖的笔记本?
这个问题似乎是脱离主题,因为它是关于安全性,应该移动到http://security.stackexchange.com/ –