安全是有分量的

被骗数字证书:主要中科院被控助长诈骗ddos攻击多少钱

2020-06-27 09:54栏目:数据

被骗数字证书:主要中科院被控助长诈骗

网络用户怎么知道他们没有被骗?虽然没有绝对的在线,但通常的做法是在站点的URL旁边寻找绿色的挂锁符号:如果有,站点使用SSL/TLS证书来保护用户数据。然而,根据裸体安全,ddos防御收费,欺诈者现在已经从主要的证书颁发机构(CAs)获得了合法的数字证书,他们利用这些证书来欺骗访问者放弃个人信息。绿色的挂锁是否只是骗子的又一个工具?与数字证书的受害者纠缠不清这是钓鱼者的最佳情况:创建一个看起来合法的网站,通常是通过稍微拼错一个流行的银行或服务的名称,然后在页面上粘贴熟悉的徽标和登录按钮,以说服用户该网站是在板上钉钉。安全性得到了提高,浏览器内防御和更多精通技术的用户为网络钓鱼者带来了一个更为艰难的市场——他们投注了同样多的内容,但却一无所获少部分但是,用户审查过程中,正在检查SSL/TLS证书。如果一个站点显示绿色挂锁,那么它必须做正确的事情。对吗?据CSO在线报道,并非总是如此。有进取心的诈骗艺术家把他们的诈骗网站带到了中国科学院,希望能通过考试并获得证书。关键性的监督应该阻止这些欺诈者获得批准。但英国网络监控公司NETWARD称,短短一个月内,主要的CAS已经向虚假域名发出了数百个SSL证书。给什么?把矛头指向像赛门铁克、戈达迪、科摩多和CloudFlare这样在审查潜在申请人方面做得很差的大公司。有些应该是简单的标记域,比如banskfamerica.com网站以及紧急paypal.net显然是为了挖掘潜力受害者。其他不那么明显,但无论是申请人还是证书类型,CAs都应该应用相同级别的勤奋。最容易获得的是域验证(DV)证书,成本约为10美元,只需要ca检查申请者是否拥有他们想要的域使用有问题吗?自动发布流程和宽松控制的结合——比如只需向域管理员发送一封电子邮件,就可以让骗子很容易钻空子。初创公司CA-hunth ID的Trell Rohovit告诉CSO Online,这意味着“一个坏人只需要打败一个进程/个人/或电子邮件,然后-吹嘘-你的品牌刚刚飞出了众所周知的互联网窗口”。理论上,名字可疑的dv应该接受更彻底的审查,一旦报告,流氓CA应该被撤销。但对于那些被带有挂锁标志的网站欺骗的用户来说,这本应该是一种冷淡的安慰,因为当无法确认谁在另一个网站上主持节目时,加密并不等于安全结束证书数字证书的不确定性现在是大生意了,像“让我们加密”这样的计划现在推出免费证书为了加密网络,SSL/TLS骗子的兴起给整个网络安全带来了真正的问题。就目前的情况来看,CAs是链中的薄弱环节;绿色挂锁只有在不只是任何人可以访问钥匙,在那儿有两种方法可以做到这一点:改进现有的cert程序,以保护用户并提高SSL/TLS证书的声誉,或者是网络安全的发展,ddos能防止吗,把确保浏览器和用户安全的责任推到浏览器和用户身上,ddos云防御下载,而不是依赖证书中间商。标签:浏览器安全性|证书颁发机构(CA)|网络罪犯|欺诈|安全套接字层(SSL)|传输层安全性(TLS)Douglas BonderudFrelence作家三年来,道格·邦德鲁德是一名在技术和创新领域有专长的加拿大西部人。除了为。。。阅读更多