公钥基础设施(PKI)是互联网安全的核心,依赖证书颁发机构(CA)签发数字证书以确保通信安全。PKI的信任模型通过层级结构传递信任,但历史上的CA安全事件暴露了其脆弱性。证书透明度(CT)机制旨在监控CA行为,提升安全性。尽管PKI运行良好,但面临后量子密码学和短生命期证书等挑战,未来可能更加分散和自动化。
网络安全研究人员发现Cloudflare的公共DNS服务1.1.1.1存在三张违规TLS证书,可能导致攻击者拦截加密DNS查询。这些证书由Fina颁发,因其被微软信任而带来安全隐患。Cloudflare已确认未授权签发,并启动调查。微软要求立即采取行动,但未解释为何四个月未发现问题。此事件暴露了公钥基础设施的缺陷,质疑证书透明度机制的有效性。
OWASP推出了新的AI代理发现标准——代理名称服务(ANS),利用公钥基础设施(PKI)确保代理身份和信任。ANS解决了传统DNS在动态和安全敏感环境中的不足,支持多种协议,允许代理安全发现和互动。目前该协议仍在开发中,已在GitHub上提供原型实现。
公钥基础设施(PKI)是保障互联网安全通信的系统,管理数字证书和公私钥,支持加密、身份验证和数字签名。PKI由证书颁发机构、注册机构和数字证书组成,广泛应用于安全网站、电子邮件加密和电子签名,确保数据的机密性、完整性和身份验证,保护用户免受网络攻击。
本文介绍了使用数字签名和公钥基础设施实现软件许可证的安全验证,包括许可证格式设计、数字签名、公钥验证等。许可证签发方持有私钥对证书内容进行签名,客户侧部署的系统持有厂商的公钥验证签名有效性。代码实现也有介绍。
荷兰政府计划在2024年前启用RPKI体系以防止BGP劫持,已有部分系统采用。RPKI是验证路由公告真实性的公钥基础设施,全球存放了大量ROA。目的是防止黑客攻击和数据泄露。
完成下面两步后,将自动完成登录并继续当前操作。
