有人可以请解释一下知道CA的信任模型吗? 这里是我的意思:值得信赖的CA's - 工作如何?
microsoft.com例如可以使用Verisign证书为他们的域 - 什么是攻击者要求M1crosoft.com域的机会?非常类似,但仍然可以使用攻击者运行“安全钓鱼网站”。
CA在向人们颁发证书之前做了什么样的检查? 有没有标准或什么? 我需要假设而不是信任安全网站在现实中?
谢谢
有人可以请解释一下知道CA的信任模型吗? 这里是我的意思:值得信赖的CA's - 工作如何?
microsoft.com例如可以使用Verisign证书为他们的域 - 什么是攻击者要求M1crosoft.com域的机会?非常类似,但仍然可以使用攻击者运行“安全钓鱼网站”。
CA在向人们颁发证书之前做了什么样的检查? 有没有标准或什么? 我需要假设而不是信任安全网站在现实中?
谢谢
其实你说得对,恐怕如果你的浏览器中安装了任何CA发出m1crosoft.com证书,那么可能会有一些网络钓鱼攻击。
但是,由于CA是信任来自哪里,因此无法绕过这一点。幸运的是,当CA颁发证书时有一些审计机制。以为我不确定审计机制是什么。
您可以参考这个问题在here:
但CA可以让我信任他们想要的任何服务器!
是的,那就是信任进入的地方。您必须相信CA不会根据自己的意愿制作证书。当微软,苹果和Mozilla等组织信任CA时,CA必须进行审计;另一个组织会定期检查它们以确保所有内容都按照规则运行。
当且仅当注册人证明他们拥有颁发证书的域名时,才会颁发证书。
我不确定是你想知道的。
它几乎是我想知道的..谢谢! – user3209554
证书颁发给microsoft.com域。如果攻击者在M1crosoft.com上使用此证书,您的Web浏览器或其他应用程序会显示警告,此证书不可信。一些CA验证谁提供证书。其中一些CA的根证书位于您的Web浏览器中。
我的意思是,如果可信CA会给我m1crosoft.com证书? – user3209554
然后,您可以在m1crosoft.com域上使用它。那有什么问题? – javar
它可以用于恶意原因,我问信任的CA是否对请求发布新证书的客户进行一些研究 – user3209554
这个问题似乎是脱离主题,因为它是关于安全性,应该移动到http://security.stackexchange.com/ –