剑客
关注科技互联网

服从谷歌,网络的主人,它会说你不能信任或

罪犯将要失去感染了恶意软件和网络钓鱼,由于谷歌的证书透明度倡议,这将迫使网站在一年之内实施适当的证书安全可靠的攻击媒介。

被盗和误颁发 SSL 证书使得攻击者能够通过浏览器的安全检查,允许为近乎完美副本创建网站的恶意站点启动。当这些站点假服务像看到赌客的网上银行或其他服务移交凭据或信用卡详细信息时,令人不愉快的事件不远远落后。

谷歌的证书透明度倡议,通过互联网工程工作小组,由标准帮助萎靡不振的网站未经授权证书和标签不订阅倡议 》 作为不受信任的那些快门的攻击媒介。

当局必须遵守计划,避免被贴上标签的客户的网站的证书一样不受信任。

登录这些当局将表明证书是合法的并不正确发表的错误的域。

它会设法结束事件像交给的基准证书为 GitHub 英国程序员杰维斯杰维斯马卡姆 8 月由当局深知在最新的线类似失误之一。

理论是那开放签发的 SSL 证书给域所有者和用户,更为严格的审查和证书颁发机构会使它很难被罪犯来获取他们并不拥有的域的 SSL 证书。

如果罪犯获得来自不可靠或不称职的机构的证书,将通知受影响的域所有者和其他国家。

谷歌软件工程师 Ryan Sleevi 说,明年这个时候 Chrome 的用户,包括大约一半所有净冲浪者,会被告知不符合证书透明度的网站必须考虑危险。

“过去本周 CA/浏览器论坛,第 39 次会议 Chrome 团队宣布公开受信任网站证书在 2017 年 10 月发布的计划或晚些时候预计将符合 Chrome 的证书透明度政策才得到信任,铬,”Sleevi 写道

.

“Chrome 团队认为证书透明度生态系统拥有足够先进 10 月 2017年是可实现的和现实的目标,为此要求”。

Sleevi 说,证书透明度”如何深刻地改变浏览器,网站所有者和依赖方”是能够检测假证书和标志那些作为坏。

谷歌已要求苦恼的证书颁发机构提出倡议供他们思考。

该倡议确定坏证书使用日志、 公共服务器监视器和光软件审计。®

赞助商︰ 快速的投资回报率的数据保护?

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址