Nettips.dk Hjemmeside
Forum start Forum start > Tips til... > Internettet
  Nye indlæg Nye indlæg RSS Feed - Mozilla i samarbejde om ny TLS-protokol
  Alm. spørgsmål Alm. spørgsmål  Søg i forum   Begivenheder   Opret ny bruger Opret ny bruger  Log ind Log ind

Mozilla i samarbejde om ny TLS-protokol

 Besvar Besvar
Forfatter
Besked
Pomse Se dropdown menu
Staff
Staff
Avatar

Oprettet: 03 Maj 2015
Sted: Odense
Status: Offline
Point: 5105
Indlæg funktioner Indlæg funktioner   Tak (0) Tak(0)   Citér Pomse Citér  BesvarSvar Direkte link til dette indlæg Emne: Mozilla i samarbejde om ny TLS-protokol
    Sendt: 06 Nov 2019 kl. 10:48
Mozilla har i samarbejde med Facebook, Cloudflare og andre medlemmer offentliggjort de tekniske specifikationer for en ny kryptografisk protokol, kaldet "Delegated Credentials for TLS".

Legitimationsoplysningerne for TLS er en forenklet måde at implementere kortvarige certifikater uden at ofre pålideligheden af sikre forbindelser. TLS-protokoludvidelsen skal effektivt forhindre misbrug af stjålne certifikater ved at reducere deres maksimale gyldighedsperiode til en langt kortere tidsperiode, eksempelvis begrænset til et par dage eller endda timer.

Mere end 70% af alle websteder på internettet gør brug af TLS-certifikater til at etablere en sikker forbindelse med HTTPS-kommunikation mellem deres servere og besøgende, hvilket sikrer fortrolighed og integritet for hver data, der udveksles. Webstederne for et TLS-certifikat fra en Certificate Authority (CA). CA-organisationen underskriver digitalt et certifikat, der kun forbliver gyldig i en bestemt periode, hvilket typisk kan være et år eller to.

Når du opretter forbindelse til et HTTPS-beskyttet websted, leverer serveren sit TLS-certifikat til brugerens webbrowser, før det udveksler oplysninger, der kan indeholde adgangskoder og andre følsomme data.

Da hyppige forespørgsler pålægger en stor belastning på webtrafikken, bruger moderne browsere enten cache-valideringsstatus for et certifikat, og antager det stadig er gyldigt, hvis browseren ikke modtager et svar fra CA til tiden eller støder på en forbindelsesfejl. Det betyder en angriber kan starte et angreb mod et målrettet websted inden for tidsrammem mellem tilbagekaldelse af et stjålet certifikat. Jo kortere certifikatets levetid er, desto mindre er sandsynligheden for, at et certifikat skal tilbagekaldes før det udløber. Det øger sikkerheden og reducerer den periode, i hvilke en potentiel angriber kan bruge et kompromitteret certifikat.

Du kan læse mere indgående i artiklen fra The Hacker News
Til top
 Besvar Besvar
  Del emne   

Skift forum Forum-tilladelser Se dropdown menu

Forum Software by Web Wiz Forums® version 12.03
Copyright ©2001-2019 Web Wiz Ltd.

Denne side blev genereret på 0.094 sekunder.