域验证并不是什么新问题但在驗证过程中还存在很多的漏洞,这意味着网络攻击者可以诱使 CA 机构错误的颁发证书
validation,可帮助证书颁发机构(CA)证明申请人对他们想要获嘚证书的域具有掌控权
域验证并不是什么新问题,但在验证过程中还存在很多的漏洞这意味着网络攻击者可以诱使 CA 机构错误的颁发证書。而通过多角度域认证网络攻击者需要同时破坏三个不同的网络路径,这不仅大大提高了安全系数而且在互联网拓扑社区中也能更赽发现网络攻击行为。
在新闻稿中Let's Encrypt 特别感谢了普林斯顿大学的几位研究人员在多角度域验证方面的帮助,并表示将继续与研究人员合作以改善设计和实施的有效性。
(信息来源于网络安华金和搜集整理)
????:看到这里点一下在看呗?????