Ssl 可信CA';它是如何工作的?
有人能解释一下know CA中的信任模型吗?? 我的意思是: 例如,microsoft.com可以为其域使用Verisign证书-攻击者请求M1crosoft.com域的机会有多大??非常相似,但仍然可以使用攻击者运行“安全钓鱼网站” CA在给人们颁发证书之前会做什么样的检查? 有什么标准吗?? 我是否需要假设而不是信任现实中的安全网站Ssl 可信CA';它是如何工作的?,ssl,certificate,pki,ca,verisign,Ssl,Certificate,Pki,Ca,Verisign,有人能解释一下know CA中的信任模型吗?? 我的意思是: 例如,microsoft.com可以为其域使用Verisign证书-攻击者请求M1crosoft.com域的机会有多大??非常相似,但仍然可以使用攻击者运行“安全钓鱼网站” CA在给人们颁发证书之前会做什么样的检查? 有什么标准吗?? 我是否需要假设而不是信任现实中的安全网站 谢谢已为microsoft.com域颁发证书。如果攻击者在M1crosoft.com上使用此证书,您的web浏览器或其他应用程序将显示警告,警告此证书不可信。某
谢谢已为microsoft.com域颁发证书。如果攻击者在M1crosoft.com上使用此证书,您的web浏览器或其他应用程序将显示警告,警告此证书不可信。某些CA验证颁发证书的人。其中一些CA的根证书在您的web浏览器中。事实上,您是对的。恐怕,如果您的浏览器中安装的任何CA颁发了m1crosoft.com证书,则可能会发生网络钓鱼攻击 然而,由于CA是信任的来源,所以没有办法绕过它。幸运的是,CA颁发证书时有一些审计机制。我想我不确定审计机制是什么 您可以参考以下内容中的问题: 但是CA可以让我信任他们想要的任何服务器强> 是的,这就是信任的来源。您必须相信CA不会按照他们的意愿制作证书。当微软、苹果和Mozilla等组织信任CA时,CA必须进行审计;另一个组织定期检查它们,以确保一切仍在按照规则运行 当且仅当注册人能够证明其拥有颁发证书的域时,才能颁发证书
我不确定这是否是您想要知道的。这个问题似乎离题了,因为它是关于安全的,应该转移到我的意思是,如果受信任的CA会给我m1crosoft.com证书,那么您可以在m1crosoft.com域上使用它。这有什么不对?它可能被用于恶意原因,我问受信任的CA是否对请求颁发新证书的客户端进行了一些研究CA不研究客户端使用已颁发证书的方式。