有人可以解释一下已知 CA 中的信任模型吗?? 这就是我的意思:
例如,microsoft.com 可以为其域使用 Verisign 证书 - 攻击者请求 M1crosoft.com 域的机会有多大?非常相似,但仍然可以利用攻击者来运行“安全的钓鱼网站”。
CA 在向人们颁发证书之前会进行哪些检查? 有标准还是什么?? 我是否需要假设而不是信任现实中的安全网站?
谢谢
最佳答案
实际上你是对的,恐怕如果你的浏览器中安装了任何 CA 颁发 m1crosoft.com 证书,那么可能会有一些网络钓鱼攻击。
然而,由于 CA 是信任的来源,因此无法绕过这一点。幸运的是,CA 颁发证书时有一些审核机制。以为我不确定审计机制是什么。
可以引用here中的问题:
但是 CA 可以让我信任他们想要的任何服务器!
是的,这就是信任的来源。您必须相信 CA 不会随心所欲地制作证书。但是,当 Microsoft、Apple 和 Mozilla 等组织信任 CA 时,CA 必须进行审计;另一个组织定期检查它们以确保一切仍在按照规则运行。
当且仅当注册人可以证明他们拥有为其颁发证书的域时,证书才会颁发。
我不确定这是不是你想知道的。
关于ssl - 受信任的 CA - 是如何工作的?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22961657/