Let』s Encrypt倡議新認證策略 提高抗攻擊能力

• 2020 年 2 月 25 日
• 筆記

Let』s Encrypt是一家得到Mozilla Firefox和Google Chrome支援的自動化證書頒發機構。今天該機構宣布了一項新措施，從而進一步保護用戶免受網路攻擊的侵害。這項新功能稱之為多角度域驗證（multi-perspective domain validation），可幫助證書頒發機構（CA）證明申請人對他們想要獲得證書的域具有掌控權。

單角度域驗證方式

多角度域驗證方式

域驗證並不是什麼新問題，但在驗證過程中還存在很多的漏洞，這意味著網路攻擊者可以誘使CA機構錯誤的頒發證書。通過多角度域認證，網路攻擊者需要同時破壞三個不同的網路路徑，這不僅大大提高了安全係數，而且在互聯網拓撲社區中也能更快發現網路攻擊行為。

在新聞稿中，Let』s Encrypt特別感謝了普林斯頓大學的幾位研究人員在多角度域驗證方面的幫助，並表示將繼續與研究人員合作，以改善設計和實施的有效性。