yabovip2013|网络世界背后的“英雄”——CA认证

期间已被主要组织从信托证书库中删除。

这种认证逻辑导致了这样一个事实,即CA认证不是绝对可信的,并且在历史上已经发生了许多事件,其中CA根证书颁发机构滥用其颁发权利,从而不再被信任。

root certificate在这里的作用可以理解为:卫龙因其在生产麻辣面条时遵循的高标准而得到业界的认可,然后其产品通常会一起得到认可。

你为什么信任CA认证系统?

一方面,根证书数据库更新不频繁,大公司对添加和删除根证书也很谨慎。在这种情况下,操作系统会阻止并限制新根证书的安装。

因此,很难在此系统下创建自己的证书,并诱使用户安装和打开它。相应地,这些“有效证书”的可靠性相对较高。

另一方面,目前HTTP的证书分为三个级别:EV、OV和DV,验证强度和可信度逐步降低。

EV是最高级别的证书。它不仅要支付不太便宜的申请费,还需要提交辅助的认证信息,比如邓白的代码来申请。电动汽车证书具有最高的安全性和可信度。它的加密算法可以选择更高的强度。浏览网页时,公司名称将同步显示。

DV证书只能通过验证域名所有权或服务器所有权来颁发,通常仅用于确保连接在加密状态下运行,不用于安全性要求高的场合(如支付、购物等)。)。

在今天的网络环境中,强大的木马病毒大规模爆发的概率正在逐渐降低。最新的WannaCry病毒通过操作系统漏洞传播,但是及时更新补丁包的普通用户受到影响的可能性并不高。此外,我们在网络上的通信变得可靠,连接变得私密,由于SSL的加入,对运营商的劫持逐渐淡出主流。

许多这些改进都是由于引入了证书颁发机构证书。回想一下HTTP时代,数据包经过的任何一跳都可以修改和拦截它,并且数据安全性得不到保证。令人高兴的是,互联网越来越重视隐私保护和信息安全。SSL证书的加入创造了一个更好的互联网空间。

yabovip2013|网络世界背后的“英雄”——CA认证

You may also like...

Popular Posts

发表评论

电子邮件地址不会被公开。 必填项已用*标注