欢迎来到优亿在线
国内最专业的科技资讯提供商

网络证书的数量增加了,需要更多的公共教育

部署的扩展验证(EV) SSL证书的数量增加了,浏览器采取了新的措施来促进“安全”网站。

在圣地亚哥举行的DigiCert安全峰会上,DigiCert高级业务发展总监Dean Coclin表示,EV证书仍然很重要,但他也承认有必要对其进行更多的教育。

他讨论的一个想法是创建一个使用EV证书的源的白名单,并允许所有证书颁发机构(CAs)访问白名单以改进验证。另一个是建立一个EV证书颁发的最短时间,但Coclin承认这并不受欢迎,因为它可能会影响那些希望自己的域名获得EV证书的新公司。

另一个想法是增加经过验证的商标。“如果我们把这些放入证书中,人们将会有一种额外的方式来验证证书的真实性。”这些将由CA使用一组标准的验证和规则进行验证。

最后一个选项是要求CA检查记录,以查看应该为域颁发哪种证书。“如果您说不希望为某个域颁发EV证书,而位于不同位置的某人试图颁发证书,那么CA可以查看记录,发现无法为该域颁发证书。”

考虑到TLS证书的发放数量,Coclin说,全球网站上大约有7800万张可信网络证书,自上个月以来增加了近200万张,而DigiCert自年初以来已经发放了1300万张。

对于单个证书,Coclin说DigiCert已经发布了27.4%的域名验证(DV)证书(大部分是由let加密的,49.7%),而DigiCert已经发布了59.7%的EV证书和96%的组织验证(OV)证书。

Coclin指出,近年来TLS证书的数量有所增加,这与浏览器突出显示那些不使用HTTPS的网站有关。没有网站希望他们的域名被认为是不安全的,所以证书数量增加了。他说。

下一步是在地址栏上画一条红线,表示网站不安全,然后会出现一个中间页面,说这个页面不安全,并询问“你真的想去吗?”下一步将是相同的中间页面,表示“下面的web页面不安全”。

他补充道:“现在谁想要一个你无法访问的网站呢?这将使我们在网络上实现100%的加密。”

展望未来,Coclin预计随着DMARC的进一步部署,TLS证书的数量将会增加,邮件中的认证标志证书也会增加。“EV不会消失,它已经改变了,但我认为它将再次改变也许是好的,也许是坏的但讨论仍在进行,改进仍在进行,我们将拭目以待。”他总结道。

“我们过去常常告诉人们‘寻找锁’。但你不能再这样做了,因为黑客们知道这是我们被告知的,因为他们得到了免费的电动汽车证书,并把它们放在自己的网站上,在24-48小时内得到验证。

历史上的今天
二月
3
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:优亿在线 » 网络证书的数量增加了,需要更多的公共教育
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

优亿在线科技网 更权威 更方便

优亿在线联系我们