企止申请数字证有什么弊端?
136****8056
深圳注册公司数字证书费用
提问时间:2022-08-30 11:19:09
提示:以下回答均以本问题为中心,仅供参考;如需更多帮助,请咨询早鸽顾问。
去咨询
回答
|
共1个
侯攀
从业4年
发明专利申请外观专利申请
所在地区:武汉市
咨询解答:454
数字证书的安全缺陷是系统性、架构性的。每个证书机构有效代表了留给黑客盯上的一个入侵点,因为它们存储着一个根或主密钥,也就是用来验证其保护下的每一个网站的密钥。
这是个巨大的漏洞,意味着一旦黑客获取该密钥,他们就可以假冒该机构颁发证书。这就像犯罪分子挥动真实的警徽假冒警官一样,毕竟,没办法区别假冒身份颁发的证书和真实证书不是?
2011年,荷兰证书颁发机构DigiNotar被黑,超过500份虚假证书流出,主要Web浏览器厂商不得不将所有DigiNotar证书列入黑名单,原因便在于此。
而且,一些证书机构为每个颁发的证书产生一组密钥对,意味着他们也知道(通常都是短时的)自身加密的每家网站的私钥信息。一旦黑客获取此信息,便有可能解密这家机构保护下的任意Web流量。
不幸的是,公钥基础设施(PKI)这个证书产业背后架构中的漏洞,至少15年来都是众所周知的秘密。每次黑客事件都加重了该问题,消磨掉互联网用户对整个系统的信任。
PKI刚建立的时候,全部有公钥的机构,都保存在列出他们名称、地址和公钥的一个目录中。类似老式的通讯簿,只不过是互联网通讯簿。该系统大概自1976年便开始运作,但在互联网爆炸到数十亿网站的今天,此系统已不再适用。
规模问题可能也是数字证书产业今天面临的最大问题,尤其是在物联网联网设备海量增长的时候。
Gartner预测,IoT设备数量在2020年将增长到260亿个——比2009年增加30倍。未来物联网的大规模性和高度动态化的本质,及其创建的新通信模式下,今天所用的技术中没准备好应对的,不仅仅是PKI一个。
影响数字证书的黑客事件频度和严重性,显示出公众舆论潮流正趋于摒弃PKI。互联网用户开始怀疑证书机构的原因之一,就是这些机构大部分是私营公司,是趋利的。
2022-08-30 12:49:09
没有符合您的答案?立即联系 “在线顾问"
顾问推荐
{{item.label}}
{{item.desc}}
相关问答
相关资讯
换一批
注册商标的申请要素和申请条件有哪些
申请注册商标是保护品牌权益的重要步骤,但要想成功注册一个商标,需要满足一系列的条件。
注册商标
866次浏览
2023-12-08 09:49:08
新注册的公司如何转让给他人
对于公司注册来说,公司注册要按照相关的规定来进行注册,注册公司过程中如果想要转让的话,那么要如何去转让注册公司呢?
转让注册公司
490次浏览
2022-06-16 15:53:20
应该选择什么样的代理机构来注册商标
注册商标应该选择选择成立时间长、综合口碑好的代理机构;对注册商标的行业划分有一定了解的代理机构;掌握商标注册程序的代理机构等。如果你对这方面的知识感兴趣的话,就请你阅读下列文章,希望能对你有所帮助
代理机构
954次浏览
2022-07-29 17:19:06
怎么设计商标图案才能突出其特点
在商标注册过程中,选择一个易于通过的商标图案是非常重要的。商标图案不仅要符合法律规定,还需要具备独特性和辨识度,以便在众多商标中脱颖而出。
商标图案
490次浏览
2024-01-23 11:46:07
给商标取名,最好取一个中文和一个英文名称
要给商标取一个名称,最好起一个中文和一个英文。下面,是早鸽网顾问准备的相关知识,希望对你有所帮助
商标名称
240次浏览
2022-12-31 16:29:00
最新问答