灯盘厂家
免费服务热线

Free service

hotline

010-00000000
灯盘厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

数字证书与网络安全明日

发布时间:2020-01-14 17:46:43 阅读: 来源:灯盘厂家

数字证书与网络安全

    数字证书是互联网的“电子身份证”

    据中国互联网络信息中心(CNNIC)第35次中国互联网络发展状况统计报告显示,截至 2014年12月,中国网民规模达 6.49 亿,互联网普及率为 47.9%。中国已经成为互联网大国。

    伴随着互联网的普及,诸多互联网应用如电子邮件、网上购物等得到了飞速发展,它们都离不开一个重要的安全认证措施——数字证书。数字证书就好比是互联网上的电子身份证,用来标识信息单元的个体信息。当网站服务器安装数字证书后,便可向网站访问者证明服务器的真实身份,因为数字证书是由一个受信任的第三方权威机构——证书授权中心(Certificate Authority,CA)产生、分配并管理的,就像公民个人身份证一样具有唯一性,无法篡改和仿冒。

    数字证书主要应用于以下五个方面:安全的电子邮件、安全终端保护、可信网站、代码签名保护、授权身份管理,从而保证邮件安全、保护用户终端和数据、鉴别钓鱼网站和假冒网站、验证软件供应商的身份以保护移动端APP安全、管理对实体(用户、程序)的授权。

    可以看出,数字证书的关键作用在于信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。通过CA这个权威的第三方机构认证后,互联网上可以建立起一种信任机制,信息交互双方都能确认对方/自己拥有合法的身份,并在网上能够有效无误地被数字证书进行验证。

    数字证书面临的最常见安全威胁是中间人攻击

    数字证书对于保障互联网安全起着极为重要的作用,它可以确保用户与他们访问的网站之间有一条安全、加密的直接连接。但是,从数字证书诞生的那天起,针对它的攻击就一刻没有停止过。数字证书领域的主要攻击和威胁有三种:

    1.数字证书的私钥泄露和被破解

    如果没有采取足够的安全措施对私钥进行安全保护,则有可能导致私钥被泄露或被破解,从而给不法分子伪造合法证书、伪装成为目标对象、骗取使用者信任的机会。因此,私钥保护通常执行最为严格苛刻的安全管理措施和技术手段。

    2.有效的数字证书误签发给了假冒者

    这是一种由于证书认证机构工作出现疏忽、流程不完善而出现的证书被错误签发的情形。其主要原因是证书认证机构没有鉴别出证书申请者提交的身份信息的真伪,把一个合法有效的证书签发给了假冒者。假冒者就可以利用用户对服务器证书的信任进行如网站钓鱼、网络仿冒等一系列网络欺诈活动。

    3.最常用的是利用可信的SSL服务器证书进行中间人攻击

    中间人攻击是一种最为典型的攻击方式,假设攻击者通过某种途径获得了一个与某网站域名完全相同的SSL证书(即适用于

企业周年庆典

商场活动策划方案

活动计划书

相关阅读