企止申请数字证有什么弊端？

136****8056

深圳注册公司数字证书费用

提问时间:2022-08-30 11:19:09

提示：以下回答均以本问题为中心，仅供参考；如需更多帮助，请咨询早鸽顾问。去咨询

回答 | 共1个

侯攀

从业4年

发明专利申请外观专利申请

所在地区:武汉市

咨询解答:454

咨询TA

数字证书的安全缺陷是系统性、架构性的。每个证书机构有效代表了留给黑客盯上的一个入侵点，因为它们存储着一个根或主密钥，也就是用来验证其保护下的每一个网站的密钥。

这是个巨大的漏洞，意味着一旦黑客获取该密钥，他们就可以假冒该机构颁发证书。这就像犯罪分子挥动真实的警徽假冒警官一样，毕竟，没办法区别假冒身份颁发的证书和真实证书不是？

2011年，荷兰证书颁发机构DigiNotar被黑，超过500份虚假证书流出，主要Web浏览器厂商不得不将所有DigiNotar证书列入黑名单，原因便在于此。

而且，一些证书机构为每个颁发的证书产生一组密钥对，意味着他们也知道(通常都是短时的)自身加密的每家网站的私钥信息。一旦黑客获取此信息，便有可能解密这家机构保护下的任意Web流量。

不幸的是，公钥基础设施(PKI)这个证书产业背后架构中的漏洞，至少15年来都是众所周知的秘密。每次黑客事件都加重了该问题，消磨掉互联网用户对整个系统的信任。

PKI刚建立的时候，全部有公钥的机构，都保存在列出他们名称、地址和公钥的一个目录中。类似老式的通讯簿，只不过是互联网通讯簿。该系统大概自1976年便开始运作，但在互联网爆炸到数十亿网站的今天，此系统已不再适用。

规模问题可能也是数字证书产业今天面临的最大问题，尤其是在物联网联网设备海量增长的时候。

Gartner预测，IoT设备数量在2020年将增长到260亿个——比2009年增加30倍。未来物联网的大规模性和高度动态化的本质，及其创建的新通信模式下，今天所用的技术中没准备好应对的，不仅仅是PKI一个。

影响数字证书的黑客事件频度和严重性，显示出公众舆论潮流正趋于摒弃PKI。互联网用户开始怀疑证书机构的原因之一，就是这些机构大部分是私营公司，是趋利的。

2022-08-30 12:49:09

没有符合您的答案？立即联系 “在线顾问"

相关问答

猜你需要 | 优质问答百科知识热门话题

李东顾问

擅长：公司注册,工商信息变更,银行开户

执业1年