与此同时,CA 也刊行 SSL 证书,该证书将网站的所有权与一组公钥绑定在了一起。然而,对当局层面的进攻威胁与日俱增,将来当用户利用这类中心化的证书存储库时,大概会碰见假意的敌手方。2017 年,用户累计收到了高出 2.67 亿个垂纶 URL 。另外,Zscalar 发布的一份云安详陈诉指出,仅在 2018 年就有高出 17 亿个埋没在 SSL 流量中的高级威胁被拦截。
Handshake 是一个去中心化域名打点协议,它从来源打点着顶级域名。Handshake 协议正在淘汰我们对顶级域名和 CA 的需求,也将淘汰我们对第三方提供商的依赖。这场转移最终将导致中间机构的淘汰,并给用户带来更强的安详性。
Handshake 的主张本日,全球所有的顶级域名都由 13 个营利性组织打点。固然 CA 由数千个组织举办打点,但个中三家组织占据了 90% 的全球市场份额。打点顶级域名和证书的组织城市遭遇中心妨碍的问题。这种问题会一直存在,除非我们将信任从中心化组织转移到去中心化的办理方案上。互联网协议组件和公钥基本设施高度依赖于整体的民众基本设施。
于是,Handshake 应运而生。它是一种最新的协议,旨在提供一种矫健的、可以替代 DNS 的方案,同时办理我们当前面对的一些重大问题。作为我先容 Handshake 系列的后续文章,我将更深入地探究互联网协议组件的成果,以及 CA 是如何协同事情、让现代的 web 运行起来的。
整个工作就是:某个用户申请一个数字证书,然后 CA 就会通过电子邮件向域名接洽人发送一个颠末认证的证书。出于特另外安详考量,实体还可以注册一个扩展验证处事,在其它环境中通过身份查抄来举办验证。可是,凡是环境下,用户不会发明个中的区别,除非他们瞥见了一个绿色的横条可能点击了欣赏器左上角的小锁头。
如今,互联网已经陪我们走过了 30 多年,我们也需要一个越发现代化、越发矫健的办理方案来淘汰进攻和对第三方中间机构(如 CA)的依赖。
为了更好地领略 HTTP 和 SSL 协议实际上是如何运行的,我在下面举了一个例子,来看看 Alice 是如何毗连到 Bob 的网站的吧。
域名验证措施、密钥存储以及 CA 爆破,,这些环节都对对诸如欣赏器中间人、HTTPS 欺骗、ARP 欺骗及其它范例的中间人进攻敞开了罪恶的大门。举例来说,2000 年头,一家著名的 CA 公司 Verisign 向一名自称是微软公司的恶意用户揭晓了一份数字证书。然后,进攻者让用户误觉得本身收到了有效的 Windows 更新,然后用户的电脑就被攻下了。在 2011 年 3 月产生的一起变乱中,Comodo (CA)向假充微软和 Google 等网站的恶意用户揭晓了虚假的证书。在这个案例中,用户被引导进一个恶意的网站,却误觉得本身正在登录 Google (实际上并不是!)。最终 Comodo 发明白危害,并取消了会见该证书的权限。
这是相当危险的,因为坏蛋也可以注册一个神似 Twitter 的域名,好比说 Twiter.com,然后展示出颠末 CA 认证的证书。
作者:Imran KhanSSL/DNS 在互联网的技能栈层中处于什么位置?
CA 在整个进程中一直饰演着一其中心化认证组织的脚色,它认真存储数字证书,并充当两个实体之间的中间人。每一个 CA 都有它独占的验证措施来判定域名的有效性和安详性。另外,三家营利性组织占据了约莫 90% 全球市场份额。最终,这种存储和刊行证书的方法大概呈现安详裂痕。W3 Tech 近期发布的一篇陈诉中列出了主流 CA 的全球市场份额。
互联网协议组件(IPS)驱动着我们本日所利用的互联网。它是一套分层的网络栈,答允全世界的计较机之间相互通报数据包。欣赏器和主机之间利用超文本传输协议(HTTP)和安详套接层(SSL)来成立加密通信、举办数据传输。SSL 是一个与 HTTP 协同事情的协议层,它为欣赏器的运行提供加密通信成果。
Handshake 提出了与比特币沟通的代价主张,但它改变的是信息流。正如我在以前的文章中提到的,Handshake 是一个去中心化域名打点协议,它从来源打点着顶级域名。正因为 Handshake 的顶级域名都被直接存储在顶层,因此你不再需要 CA 来打点数字证书或私钥了。
接着,Alice 的欣赏器将毗连到一个域名理会器,获取方针网址的处事器地点(此进程未经加密)
我们为什么不能依靠公家来举办域名打点和安详性认证呢?
一旦域名理会完成今后,Bob 网站的处事器将向 Alice 的电脑发送一个证书以及对应的公钥
当一个网络实体(好比 Twitter)要向一个已知的 CA 申请获取数字证书时,需要颠末一个域名验证的进程。靠得住的 SSL 证书让用户有信心防备网络垂纶,诈骗,和欺诈。然而,吸收数字证书的进程有点过于简朴了。CA 就只是向 WHOIS 记录中的域名接洽人发送域名验证型证书罢了。这也太纰漏了吧!
原文标题:《引介 | 从 CA 到 Handshake:域名的去中心化之路》
眼下就有这么一场迁移,将钱币的节制权交还到公家手上。自比特币创生始,钱币的节制权便不绝从国度转移到人民手中。全球的国民因此得到了对冲国度政治风险的本领,还保持了采纳动作的自由。
总结郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
