当前位置:首页 >  科技 >  IT业界 >  正文

网络世界背后的“功臣”——CA 认证

 2020-01-17 18:08  来源: 互联网   我来投稿 撤稿纠错

  【推荐】海外独服/站群服务器/高防

几年前,网络上的我们几乎是透明的,除了数据传输过程本身不安全外,还需要担心下载的文件是否有病毒、蠕虫或流氓插件。而得益于近年来安全标准的不断提高和行业发展的日新月异,及时跟随系统和软件更新并做好必要安全措施的用户“中毒”的可能性已越来越小。

这里如果我们要拉一位功臣走上领奖台,CA认证当之无愧。通过CA 认证颁发的SSL 证书可轻松实现网络通讯加密的目标,在保证数据安全的同时还能解决部分网页乱弹广告等运营商劫持问题。

今天,天威诚信就和大家聊一聊一直为我们的网络浏览和数字安全保驾护航的CA 认证。

CA 认证 遇上 根证书 ……

CA全称Certificate Authority,即证书颁发机构。

CA颁发的证书就像我们购买商品时看到的防伪标签,在对商品来源一无所知的时候,可以靠它来初步判断商品真伪。通常而言,一份有效的CA 证书包含公钥和私钥两部分,二者相互加密、解密,即公钥加密、私钥解密或私钥加密、公钥解密。

这个非对称加密过程(即加密、解密过程使用的密钥不同且成对)保护着互联网大部分通信过程。

CA认证的逻辑从授权结构上理解大概是:所有的证书都有一定的证书路径,证书路径则从根证书开始。例如操作系统或应用程序自带数个根证书,它们在该操作系统中是被认为可信的;在此前提下,由这些有效根证书颁发的二级、三级证书将一同被认为是可信的。

这些根证书的入库标准则是CA 组织的信誉。若CA 组织做出了违背安全原则的颁发操作,各大组织(主要是Apple、Mozilla与Microsoft)会把失信组织的根证书从信任库中删除。某些组织曾因为信度低或是篡改证书签发日期被各大组织从信任证书库中剔除。

这种认证逻辑导致CA 认证并不是绝对可信的,历史上也曾出现过多次CA 根证书机构滥用签发权导致不再被信任的事件。

根证书在这里的作用可以这样理解:卫龙因为生产辣条时遵守的标准高而受到产业的认可,那么它旗下的产品通常将一并被认可。

为什么信任 CA 认证体系

一方面,根证书库的更新并不频繁,各大公司对根证书的增、删也较为谨慎。在此条件下,操作系统对安装新的根证书的操作更是百般阻拦、层层设限。

所以在这个体系下造出一个自己的证书并诱导用户安装并开启是有一定难度的,相对应的,那些「有效证书」的信度也相对较高。

另一方面,目前针对HTTP 的证书分为三个等级:EV、OV和DV,验证强度和可信程度逐级递减。

EV是等级最高的证书,不仅要支付一笔不算便宜的申请费,还需要提交邓白氏码等辅助验证信息才可申请。EV证书的安全性、可信性也是最高的,它的加密算法可选用更高的强度,网页浏览时也将会同步显示公司名称。

而DV证书只需要验证域名所有权或是服务器所有权即可颁发,一般只用来保证连接在加密的状态下运行,不在对安全性要求高的场合(如支付、购物等)使用。

如今的网络环境下,大面积爆发杀伤力强大的木马病毒的几率逐渐在变小,最近的一次WannaCry病毒借助操作系统漏洞传播,但及时更新补丁包的普通用户被波及的可能性并不高。除此之外,我们在网络上的通讯变得可靠了、连接变得私密了,运营商劫持也因为SSL 的加入慢慢淡出主流视线。

而这些改进,有很一大部分要归功于CA 证书的引入。再次回想HTTP时代,数据包经过的任何一跳都可以对它进行修改、拦截,数据安全没有保障。令人高兴的是,互联网越来越重视隐私保护与信息安全,SSL 证书的加入营造了更好的互联网空间。

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关标签
网络安全

相关文章

  • 深信服上网行为监控:《产教融合行动计划(广州宣言)》

    仪式见证共期未来论坛同期举行了两项重要仪式:产教融合行动计划(广州宣言)启动仪式及《产教融合专业合作建设试点单位管理办法》发布仪式。这两项仪式标志着广州市在产教融合的道路上迈出了重要的一步,为全国产教融合的发展起到了积极推动作用。《产教融合行动计划(广州宣言)》内容一是以新时代中国特色社会主义思想为

    标签:
    网络安全
  • 成都链安荣登《嘶吼2023网络安全产业图谱》区块链安全榜单

    成都链安上榜《嘶吼2023网络安全产业图谱》2023年7月10日,嘶吼安全产业研究院联合国家网络安全产业园区(通州园)正式发布《嘶吼2023网络安全产业图谱》。成都链安凭借自身技术实力以及在区块链安全行业广泛的品牌影响力,荣登《嘶吼2023网络安全产业图谱》区块链安全赛道榜单。这也是成都链安连续第二

    标签:
    网络安全
  • 2023 年 6 月头号恶意软件:Qbot 成为 2023 年上半年最猖獗恶意软件

    CheckPointResearch报告称,多用途木马Qbot是2023年上半年最猖獗的恶意软件。与此同时,移动木马SpinOk于6月份首次位居榜首,该恶意软件在MOVEit暴出零日漏洞后开始肆虐2023年7月,全球领先的网络安全解决方案提供商CheckPoint®软件技术有限公司(纳斯达克股票代码

    标签:
    网络安全
  • 华顺信安荣获“网络空间安全产学协同育人优秀案例”二等奖

    7月6日,“第三届网络空间安全产学协同育人优秀案例”评选活动正式公布获奖名单,华顺信安与湘潭大学计算机学院·网络空间安全学院联合申报的参选案例获评优秀案例二等奖。本次活动由教育部高等学校网络空间安全专业教学指导委员会产学合作育人工作组主办,四川大学与华中科技大学共同承办。本次评选,华顺信安与湘潭大学

    标签:
    网络安全
  • Check Point:攻击者通过合法email服务窃取用户凭证信息

    近日,CheckPoint®软件技术有限公司的研究人员对电子邮件安全展开调研,结果显示凭证收集仍是主要攻击向量,59%的报告攻击与之相关。它还在商业电子邮件入侵(BEC)攻击中发挥了重要作用,造成了15%的攻击。同时,在2023年一份针对我国电子邮件安全的第三方报告显示,与证书/凭据钓鱼相关的不法活

    标签:
    网络安全

热门排行

信息推荐