Mozilla i samarbejde om ny TLS-protokol |
Besvar |
Forfatter | |
Guests
Guest Group |
Indlæg funktioner
Tak(0)
Sendt: 06 Nov 2019 kl. 10:48 |
Mozilla har i samarbejde med Facebook, Cloudflare og andre medlemmer offentliggjort de tekniske specifikationer for en ny kryptografisk protokol, kaldet "Delegated Credentials for TLS".
Legitimationsoplysningerne for TLS er en forenklet måde at implementere kortvarige certifikater uden at ofre pålideligheden af sikre forbindelser. TLS-protokoludvidelsen skal effektivt forhindre misbrug af stjålne certifikater ved at reducere deres maksimale gyldighedsperiode til en langt kortere tidsperiode, eksempelvis begrænset til et par dage eller endda timer. Mere end 70% af alle websteder på internettet gør brug af TLS-certifikater til at etablere en sikker forbindelse med HTTPS-kommunikation mellem deres servere og besøgende, hvilket sikrer fortrolighed og integritet for hver data, der udveksles. Webstederne for et TLS-certifikat fra en Certificate Authority (CA). CA-organisationen underskriver digitalt et certifikat, der kun forbliver gyldig i en bestemt periode, hvilket typisk kan være et år eller to. Når du opretter forbindelse til et HTTPS-beskyttet websted, leverer serveren sit TLS-certifikat til brugerens webbrowser, før det udveksler oplysninger, der kan indeholde adgangskoder og andre følsomme data. Da hyppige forespørgsler pålægger en stor belastning på webtrafikken, bruger moderne browsere enten cache-valideringsstatus for et certifikat, og antager det stadig er gyldigt, hvis browseren ikke modtager et svar fra CA til tiden eller støder på en forbindelsesfejl. Det betyder en angriber kan starte et angreb mod et målrettet websted inden for tidsrammem mellem tilbagekaldelse af et stjålet certifikat. Jo kortere certifikatets levetid er, desto mindre er sandsynligheden for, at et certifikat skal tilbagekaldes før det udløber. Det øger sikkerheden og reducerer den periode, i hvilke en potentiel angriber kan bruge et kompromitteret certifikat. Du kan læse mere indgående i artiklen fra The Hacker News |
|
Besvar | |
Tweet
|
Skift forum | Forum-tilladelser Du kan ikke oprette nye emner i dette forum Du kan ikke besvare indlæg i dette forum Du kan ikke slette dine indlæg i dette forum Du kan ikke redigere dine indlæg i dette forum Du kan ikke oprette afstemninger i dette forum Du kan ikke stemme i dette forum |