来自 CC防护 2022-04-22 19:20 的文章

cdn防御_网络安全解决方案_怎么办

cdn防御_网络安全解决方案_怎么办

在cert传奇的最新一集中了解谷歌最新的CA禁令

如果你还记得《与父母见面》中罗伯特·德尼罗(Robert De Niro)和本·斯蒂勒(Ben Stiller)扮演的角色讨论"信任圈"的场景,阿里防御ddos,"那么今天的博客将与你对自己的数字信任圈是如何构建的理解产生共鸣。

当两台计算机交换加密信息时,它们都必须在彼此的信任圈内。他们这样做的方式是安装一个数字证书,该证书在其应用程序中引用公共根证书颁发机构(CA)。当然,最常见的应用程序是与web相关的,在这种情况下,服务器和浏览器都需要相互信任。但还有许多其他应用程序需要证书才能启用加密操作。这里的关键之处在于,就像斯蒂勒的角色一样,这些CA有时会在其信任圈之外游荡。

这种情况通常是人为错误造成的——要么是故意的(如某些黑客试图强行闯入),海外高防棋牌cdn,要么是真正的配置错误(某些管理员或程序员)。这是一个非常专业的领域,没有多少人具备建立CAs的技能或经验。

因此,多年来,对某些CAs的信任出现了一些惊人的失败——这篇博文记录了其中的许多。例如,在2011年,防御ddos云服务,一名攻击者完全入侵了DigiNotar,并在获得对其所有关键CA系统的完全管理访问权后,云DDOS防御原理,为多个域颁发了恶意证书。这是一项大规模的清理工作。

另一个更值得注意的情况发生在2015年,当时赛门铁克将其整个CA业务出售给了Digicert。赛门铁克拥有运行时间最长、最受欢迎的CA根目录之一,被数百万网站使用,不幸的是,其中一些证书变得不可信。经过几年的努力来解决这个问题,Mozilla在2018年决定让赛门铁克颁发的所有证书都变得不可信。

最近,由于谷歌屡次违反操作规则,决定禁止西班牙CA Camerfirma,信托世界又遇到了一个麻烦。禁令将随着Chrome版本90的发布而生效,该版本将于4月中旬发布。

或者,就这一点而言,您正在使用哪些其他CA?根据您使用的终端设备和应用程序,有几种方法。查看此受信任CA列表的最简单方法是访问此页面,其中Apple列出了其设备的CA,或者在Windows CMD行中运行certmgr.msc。

您还可以打开浏览器的高级安全设置,它将显示如下屏幕。这仅显示我的浏览器已编目的受信任根CA的一部分。这是一个很长的列表。

这些证书用于解密HTTPS流量。禁令生效后,美国ddos防御,如果网站正在使用Camerfirma CA,其页面将无法加载,您将看到一个错误。这并不是浏览器提供商反复无常的举动。该公司被多次警告要清理其行为,事实上,在过去几年中,有超过25次这样的警告。

这些CA受欢迎的原因之一是一项名为Let's Encrypt的免费开源活动,该活动得到了包括Avast在内的众多基金会的支持。几年前,计算机安全开发者齐聚一堂,试图在互联网上普及HTTPS。他们广泛成功地分发了免费证书(一般来说,因为犯罪分子登船试图通过隐藏在该协议后面来伪装他们的恶意网站。)

问题是不是每个安全工具都能解密并正确识别该流量。例如,宙斯僵尸网络的操作隐藏在加密的网站后面。更多的勒索软件攻击是通过加密的web流量进行的。