1樓:slump slump
今天在閱讀「Real World Cryptography」中看到了這個場景,Let』s Encrypt最初的ACME協議中存在漏洞,可以讓攻擊者在沒有網域名稱控制權的情況下,獲得網域名稱證書的簽名,詳細資訊參見: Cryptographic Signatures, Surprising Pitfalls, and LetsEncrypt
2樓:駭極安全
證書機構CA一般簽發證書的簡要流程如下:
1. 證書申請者向認證機構CA提交公鑰、組織資訊、個人資訊(網域名稱)等資訊並申請認證。
2. CA 通過線上或線下等多種手段驗證申請者提供資訊的真實性,如組織是否存在、企業是否合法,是否擁有網域名稱的所有權等
3. 資訊如果審核通過,CA 會向申請者簽發認證檔案-證書。
其中證書生成則是認證機構對證書申請者提供的自身資訊,公鑰資訊和其他附屬資訊進行簽名(先對明文做訊息摘要然後使用 CA 的私鑰對資訊摘要進行加密,密文即簽名)然後附加上CA自己的資訊來提供客戶端驗證。
即證書=公鑰+申請者與頒發者資訊+簽名。
證書中所有提供的資訊發生任何變化CA都將進行重新校驗並對其進行重簽名,既不存在只對使用者提供公鑰進行簽名這種說法。
另外當攻擊者O如果真的將自己的公鑰成功上傳CA並且還能夠通過CA對你的網域名稱所有權的驗證,那麼這時候簽發的數字證書使用者是沒有任何辦法判別是不是遭受攻擊的。
CA作為PKI的核心,它存在的本身具有權威性和可靠性,任何使用者預設都是對其可信的。所以即使客戶端這一秒收到的證書下一秒發生變化,如果這個證書是CA簽發的都是無法識別是否被攻擊。
一般CA都會對使用者進行嚴格的核實驗證來證明你對這個網域名稱或者你對這個主機具有實際的控制權,如下圖所示。所以像題主所敘述的情況還是比較少見的。
3樓:玄星
有個更有意思的場景,而且更實際。
使用者A同時信任CA1和CA2, 其中CA1籤了給B的證書。 但O成功冒充B讓CA2簽了乙個網域名稱,SID, OID等資訊和B一樣的證書,O唯獨替換了公鑰。此時A發起對B的連線和金鑰交換請求,會發生什麼呢。。。
搜尋一下CA根被移出火狐(Mozilla Firefox)的新聞吧。
4樓:程式設計師摸魚指南
ca簽名的時候是要驗證你對該網域名稱的所有權,簽名中含有組織機構和網域名稱位址,比如b想冒充谷歌申請簽名,得拿到http://
Google.com
控制權,b如何拿到?
當然了,ca如果故意放水那是另外一回事,之前cnnic事件。
5樓:周興興
CA簽發的https證書裡包含了證書可用的網域名稱,如果O要冒充B,需要使用與B相同的網域名稱向CA發起申請,CA會對這個申請進行核實,以證明你對於網域名稱的實際控制權。
6樓:
題主的思考是對的。CA 簽名證書,並為證書的正確性負責。證書中包含有很多資訊,可以限制公鑰使用的方式。
其中最重要的是主機名稱(一般設定在 common name 字段,或者主題備用名稱字段)。CA 給 foo.com 簽發的證書裡,除了公鑰外,還有 foo.
com 這樣的字樣。這樣,這個公鑰相應的私鑰持有者並不能用這個證書來冒充 bar.com。
至於為什麼 CA 會給這把公鑰簽名,那是因為 CA 通過合理的方式,確認了公鑰的持有者的確是這個網域名稱的控制者,這才會簽名,與此同時用自己的信用為這個數字簽名背書。技術上,CA 可以任意簽發證書;實際上,如果 CA 會受到瀏覽器和作業系統廠商的制約,如果 CA 濫發證書,那麼這個 CA 就會被移除出信任列表。
黑客說HTTPS不再安全,一種新攻擊可成功繞過,是噱頭還是實錘?
HTTPS 當然不是絕對安全的。看這篇專欄文章,HTTPS協議降級攻擊原理 https zhuanlan p 22917510。 瓦利 需要說明的是 HTTPS 是相對於 HTTP 而言的安全協議。HTTPS真的不再安全了嗎?HTTPS不是乙個完美無缺的系統,只不過我們發現它都漏更晚而已 相比於HT...
勇士若沒有庫里,勇士這樣的體系還會存在嗎?
歐洲盃直擊 搞錯了乙個邏輯哈 整個球隊的體系是由高層制定的目標 教練設立的規劃決定的不是說由球員決定的,球員是個棋子,好用的棋子能夠再教練的帶領下大殺四方 不好用的棋子,那估計會被賣掉吧 庫里在勇士,更能適應史蒂夫 科爾的籃球思維體系,教練用的得心應手如果哪一天換了高層 或者換了教練,整個打法就不一...
除了布扎體系外,建築界中還有什麼教育體系?
我來答一記 布扎 包浩斯兩摻體系,應用於中國絕大部分建築系 除了最好的那幾所學校以外,差不多都是這個味了 具體表現為大一的專業課設定上,既有水彩渲染又有小板凳製作,有平立構成但給你講不清楚構成原理 構成課上的是包浩斯,信奉的是布扎那一套 自己畫去吧,多磨磨洋工就懂了。該體系的成因是由於中國建築學教育...