不,并非如此。有些人說SSL被破解了,但目前沒有更安全的系統。X.509公鑰基礎設備(PKI)是PKI多年演變和改良的結果。而且,PKI仍然在改進。因為它支持SSL協議,許多實力雄厚的企業希望它變得更完善,比如說Google公司就在聘請員工來完善PKI。
我們再具體一點。關于X.509公鑰基礎設施人們最關注的問題是該系統的CA太多了。數百個CA意味著每個CA都能發放所有用戶都接受的證書。如何阻止一家CA發放偽造的證書給冒名頂替者呢?
目前發放證書的行為無跡可尋,因此這是一個現實的問題。Google正在開發一種叫做“證書透明度”的解決方案:http://www.certificate-transparency.org/
它是一種可公開查閱的、不可偽造的所有已發放證書的檢查日志。事實上,它的工作機制有點像比特幣的塊環鏈。每份證書可以包括一個驗證鏈接,鏈接到公開日志 的某個條目。一旦某個CA開始使用這個系統,如果某個證書由該CA簽署,但不包括驗證鏈接,那么它就被視為無效,被拒絕。這意味著CA 不再能私下發放證書。通過查看檢查日志,你就能查到一家CA是否以你的名字(或是與你相似的名字)發放了證書(這是一種反釣魚詐騙的方法)……
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
