有人可以解释一下知识CA中的信任模型吗? 这就是我的意思:
例如,microsoft.com可以为他们的域使用Verisign证书 - 攻击者有什么机会要求M1crosoft.com域名?非常类似,但仍然可以使用攻击者运行一个安全的网络钓鱼网站"CA在向人们颁发证书之前做了哪些检查? 有标准还是什么? 我需要假设而不是信任安全网站吗?
谢谢
答案 0 :(得分:0)
为microsoft.com域颁发证书。如果攻击者在M1crosoft.com上使用此证书,则您的Web浏览器或其他应用程序会显示警告此证书不值得信任。某些CA验证谁提供证书。其中一些CA的根证书位于您的Web浏览器中。
答案 1 :(得分:0)
实际上你是对的我害怕,如果浏览器中安装了任何CA颁发m1crosoft.com证书,那么可能会有一些网络钓鱼攻击。
然而,由于CA是信任的来源,所以没有办法绕过它。幸运的是,当CA颁发证书时,会有一些审计机制。以为我不确定审计机制是什么。
您可以参考here中的问题:
但CA可以让我信任他们想要的任何服务器!
是的,这就是信任的来源。您必须相信CA不要随意制作证书。当微软,苹果和Mozilla等组织信任CA时,CA必须进行审核;另一个组织定期检查它们,以确保一切都按照规则运行。
如果且仅当注册人证明他们拥有颁发证书的域时,才会签发证书。
我不确定你想知道的是什么。