有人能解释一下已知CA中的信任模型吗??我的意思是:
例如,microsoft.com可以为其域使用Verisign证书——攻击者请求M1crosoft.com域的可能性有多大??非常相似,但仍然可以使用攻击者运行"安全的钓鱼网站"。
CA在给人们颁发证书之前会做什么样的检查?有标准吗??我需要假设而不是信任现实中的安全网站吗??
感谢
实际上你是对的,恐怕如果你浏览器中安装的任何CA颁发m1crosoft.com证书,那么可能会有一些网络钓鱼攻击。
然而,由于CA是信任的来源,因此没有办法绕过它。幸运的是,CA颁发证书时有一些审核机制。我想我不确定审计机制是什么。
你可以参考这里的问题:
但是CA可以让我信任他们想要的任何服务器
是的,这就是信任的来源。你必须信任CA,不要随意制作证书。然而,当微软、苹果和Mozilla等组织信任CA时,CA必须进行审计;另一个组织定期对他们进行检查,以确保一切仍按规定运行。
如果并且只有当注册人能够证明他们拥有证书颁发的域时,才可以颁发证书。
我不确定这是不是你想知道的。
证书是为microsoft.com域颁发的。如果攻击者在M1crosoft.com上使用此证书,您的web浏览器或其他应用程序会显示警告,警告此证书不可信。某些CA验证谁颁发证书。其中一些CA的根证书在您的web浏览器中。