Let's Encrypt 倡议新证书策略,提高抗网络攻击能力
Let’s Encrypt 是一家得到 Mozilla Firefox 和 Google Chrome 支持的自动化证书颁发机构。该机构近日宣布了一项新措施,从而进一步保护用户免受网络攻击的侵害。这项新功能被称为多角度域认证(multi-perspective domain validation),可帮助证书颁发机构(CA)证明申请人对他们想要获得证书的域具有掌控权。
域验证并不是什么新问题,但在验证过程中还存在很多的漏洞,这意味着网络攻击者可以诱使 CA 机构错误地颁发证书。而通过多角度域认证,网络攻击者需要同时破坏三个不同的网络路径,这不仅大大提高了安全系数,而且在互联网拓扑社区中也能更快发现网络攻击行为。
在新闻稿中,Let’s Encrypt 特别感谢了普林斯顿大学的几位研究人员在多角度域验证方面的帮助,并表示将继续与研究人员合作,以改善设计和实施的有效性。
稿源:cnBeta
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
每日一博 | 基于 Go 重构分布式 IM 系统的技术实践
本文由马蜂窝技术团队电商交易基础平台研发工程师"Anti Walker"原创分享。 一、引言 即时通讯(IM)功能对于电商平台来说非常重要,特别是旅游电商。 从商品复杂性来看,一个旅游商品可能会包括用户在未来一段时间的衣、食、住、行等方方面面。从消费金额来看,往往单次消费额度较大。对目的地的陌生、在行程中可能的问题,这些因素使用户在购买前、中、后都存在和商家沟通的强烈需求。可以说,一个好用的 IM 可以在一定程度上对企业电商业务的 GMV 起到促进作用。 本文我们将结合马蜂窝旅游电商IM系统的发展历程,单独介绍基于Go重构分布式IM系统过程中的实践和总结(本文相当于《从游击队到正规军(一):马蜂窝旅游网的IM系统架构演进之路》一文的进阶篇),希望可以给有相似问题的朋友一些借鉴。 系列文章: 《从游击队到正规军(一):马蜂窝旅游网的IM系统架构演进之路》 《从游击队到正规军(二):马蜂窝旅游网的IM客户端架构演进和实践总结》 《从游击队到正规军(三):基于Go的马蜂窝旅游网分布式IM系统技术实践》(* 本文) 二、技术背景和问题 与广义上的即时通讯不同,电商各业务线有其特有业务逻辑,如客...
- 下一篇
同为 Chromium 浏览器,Microsoft Edge 却被谷歌“特别关照”
谷歌会在Microsoft Edge 用户访问 Chrome Web Store(Chrome 网上应用商店) 时发去一条通知提醒,建议用户切换到 Google Chrome 以安全地使用扩展程序,通知还提供了下载 Google Chrome 的链接。不过有趣的是,其他 Chromium 浏览器并未收到类似的通知提醒。 新版 Microsoft Edge 采用了和Google Chrome 以及其他一系列流行浏览器(如 Vivaldi 和 Opera)一样的Chromium 内核。基于同一个浏览器内核,Microsoft Edge 不仅成为了跨平台浏览器,而且还可以享受作为一款 Chromium 浏览器带来的便利,其中包括访问 Google Chrome 庞大的扩展生态系统。 然而事实证明,尽管使用了与 Google Chrome 相同的内核,但 Microsoft Edge 仍然没有被列为与 Chrome Web Store 完全兼容的浏览器,甚至还被“特别关照” —— 无论 Microsoft Edge 用户何时尝试安装扩展,谷歌都会建议他们更换浏览器并选择使用 Chrome。 毫...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS8编译安装MySQL8.0.19
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS关闭SELinux安全模块