来自 应用 2022-05-26 03:00 的文章

ddos防御_美国高防服务器租用_优惠券

ddos防御_美国高防服务器租用_优惠券

保护公钥基础设施和数字证书是网络安全的核心

几十年来,IT安全的基石一直是公钥基础设施,即PKI,一种允许您对数据进行加密和签名的系统,颁发数字证书以验证用户身份。

如果这听起来太复杂而难以理解,请查看Avast博客网站的网址:https://blog.avast.com/. 看看它是如何以HTTPS开头的?HTTPS中的S代表"安全"。您的web浏览器已检查安全证书是否存在漏洞https://blog.avast.com/ 并验证它是由合法的证书颁发机构颁发的。这就是PKI在起作用。

随着隐私成为网络安全的一个重点和挑战,了解这一基本的基础标准非常重要。

因为PKI在基础设施层面发挥作用,所以它并不像高级公司管理层所应该知道的那样广为人知,更不用说公众了。然而,你可以肯定,网络犯罪分子掌握了PKI的细微差别,因为他们继续利用PKI侵犯隐私和窃取数据。

底线是:PKI是我们所拥有的最好的。随着数字转型的加速,商业领袖甚至个人消费者将不得不熟悉PKI,并积极参与保护PKI。好消息是,全球网络安全界明白,不仅要保护PKI,而且要加强PKI,这是多么重要。迄今为止,谷歌一直处于领先地位。

以下是所有公司和知情消费者都应该知道的关于长期支持PKI的持续努力的基本信息。

PKI围绕数字证书的创建、分发和管理。对于网站,它通过分发数字证书(电子文档)来实现这一点,这些证书是由被称为证书颁发机构(certificateauthority)或CAs的公司颁发的。CAs的作用是努力验证网站的真实性,然后帮助网站所有者加密消费者在其网页表单中键入的信息。

发布两种不同的加密密钥——公钥和私钥。与认证网站连接的任何用户都可以使用公钥。私钥是建立连接时生成的唯一密钥,它是保密的。用户使用公钥加密和解密与网站的信息交换,而web服务器使用私钥。这可以保护数据不被窃取或篡改。

因此,PKI具有两个关键功能:它是在数据传输过程中验证身份的一种方式,也是在端点之间移动时保持数据加密的一种方式。

PKI最初是一种主要用于验证网站真实性和保护数据的工具,尤其是在网上金融交易中。展望未来,人们达成了一个强烈的共识,即PKI显然需要应用于每种类型的数字身份,无论是用于连接到网站的人、连接到另一台机器的机器还是连接到另一台应用程序的应用程序。这是一个崇高的目标,但也被认为是减少恶意活动的一种方式。

"证书和密钥确保任何给定数字身份的有效性;把它想象成前门上的锁,再加上一种知道谁在门口以及他们为什么在门口的方法,"数字身份安全系统供应商Keyfactor的首席安全官Chris Hickman观察道PKI是业界为数不多的真正经过战斗考验和时间考验的安全机制之一。"

PKI需要主动护理和馈送,国内cc防御,甚至比其他安全系统更需要主动护理和馈送。这对任何组织来说都是一项艰巨的任务。随着企业越来越依赖云服务和第三方供应商,cc防御试用,使用中的证书数量继续激增。不仅如此,证书到期——有些证书每年到期一次。

然而手动续签仍然是一种普遍且不一致的做法。例如,一项由Keyfactor赞助的调查由Ponemon Institute对596名IT专业人士进行了调查,发现74%的受访者报告数字证书问题导致意外停机和停机。约73%的受访者表示,他们意识到未能确保密钥和证书的安全会侵蚀他们对组织的信任。

毫不奇怪,威胁行为人已经突然袭击。硅谷高级加密系统供应商Fortanix的联合创始人兼首席技术官阿南德·卡希亚普(Anand Kashyap)表示,过去几年来,美国防御CC虚拟空间,涉及伪造或被盗数字证书的攻击稳步上升。

一些威胁参与者甚至不需要伪造或被盗的证书来玩这个系统,卡希亚普告诉我的。相反,他们耐心地等待公司推进由软件微服务组成的新应用程序的部署。一种常见的做法是通过负载平衡服务器运行此类应用程序,在此期间,PKI保护会暂时关闭。这就是威胁行为人采取行动的时候。

"随着公司习惯了这种情况,攻击者更容易利用这种情况窃取私钥并发起中间人攻击,"Kashyap说这种中间人攻击一直在上升,因为它们相对容易实施。"

威胁行为人也在关注过期证书,这是公司经常忽视的。例如,正是通过一份过期的证书,黑客才得以在信用监控局Equifax的防火墙内站稳脚跟,并在几个月内未被发现,nginx防御ddos模块,窃取了1.43亿条客户记录。"两年过去了,Equifax仍在支付数百万美元的损失,并在安全工具上投入了数十亿美元,"希克曼说,