- Text
- History
Current PKI infrastructure for TLS
Current PKI infrastructure for TLS is prone to MITM attacks, and new mechanisms for
detection and avoidance of those attacks are needed. IETF and other standardization bodies
have launched several initiatives to enable the detection of “forged” certificates. Most of these
initiatives attempt to solve the existing problems by maintaining the current PKI model and
using certificate pinning, which associates certificates and servers on use. These techniques
have significant limitations, such as the need of a secure bootstrap procedure, or pinning
requiring some host-by-host basis.
This study proposes an evolution from pinning-in-the-host to pinning-in-the-net, by enabling
mechanisms to validate certificates as they travel through a given network. Certificates would
be classifi ed as trusted or not trusted as a result of cross-information obtained from different
sources. This would result in early detection of suspicious certifi cates and would trigger
mechanisms to defeat the attack; minimize its impact; and gather information on the attackers.
Additionally, a more detailed and thorough analysis could be performed.
detection and avoidance of those attacks are needed. IETF and other standardization bodies
have launched several initiatives to enable the detection of “forged” certificates. Most of these
initiatives attempt to solve the existing problems by maintaining the current PKI model and
using certificate pinning, which associates certificates and servers on use. These techniques
have significant limitations, such as the need of a secure bootstrap procedure, or pinning
requiring some host-by-host basis.
This study proposes an evolution from pinning-in-the-host to pinning-in-the-net, by enabling
mechanisms to validate certificates as they travel through a given network. Certificates would
be classifi ed as trusted or not trusted as a result of cross-information obtained from different
sources. This would result in early detection of suspicious certifi cates and would trigger
mechanisms to defeat the attack; minimize its impact; and gather information on the attackers.
Additionally, a more detailed and thorough analysis could be performed.
0/5000
โครงสร้าง PKI ปัจจุบันสำหรับมรทมีแนวโน้มที่จะโจมตี MITM และกลไกใหม่ตรวจจับและหลีกเลี่ยงการโจมตีเหล่านั้นมีความจำเป็น IETF และร่างมาตรฐานอื่น ๆได้เปิดตัวโครงการต่าง ๆ เพื่อให้การตรวจพบใบรับรองที่มีการ "ปลอม" ส่วนใหญ่เหล่านี้ริเริ่มความพยายามแก้ปัญหาที่มีอยู่ โดยรักษารูปแบบปัจจุบันของ PKI และใช้ใบรับรองตรึง ที่ร่วมรับรองและเซิร์ฟเวอร์ในการใช้ เทคนิคเหล่านี้มีข้อจำกัดที่สำคัญ เช่นความต้องการของกระบวนการเริ่มต้นระบบทาง หรือตรึงต้องการพื้นฐานบางโฮสต์โฮสต์การศึกษานี้เสนอวิวัฒนาการจากตรึงในเดอะโฮสต์เพื่อตรึงในเดอะสุทธิ การเปิดใช้งานกลไกการตรวจสอบใบรับรองที่พวกเขาเดินทางผ่านเครือข่ายกำหนด ใบรับรองจะมี classifi ed เป็นเชื่อถือ หรือไม่น่าเชื่อถือจากข้อมูลข้ามได้จากแตกต่างกันแหล่งที่มา นี้จะส่งผลให้เนิ่น ๆ ของ cates certifi น่าสงสัย และจะทำให้เกิดกลไกการกำจัดการโจมตี ลดผลกระทบ และรวบรวมข้อมูลในการโจมตีนอกจากนี้ การวิเคราะห์อย่างละเอียด และรายละเอียดเพิ่มเติมสามารถทำ
Being translated, please wait..
โครงสร้างพื้นฐาน PKI ปัจจุบัน TLS มีแนวโน้มที่จะโจมตี MITM
และกลไกใหม่สำหรับการตรวจสอบและการหลีกเลี่ยงการโจมตีของผู้ที่มีความจำเป็น IETF มาตรฐานและหน่วยงานอื่น ๆ
ที่ได้เปิดตัวการหลายโครงการที่จะเปิดใช้การตรวจจับของ"ปลอม" ใบรับรอง ส่วนใหญ่เหล่านี้ความคิดริเริ่มความพยายามที่จะแก้ปัญหาที่มีอยู่โดยการรักษารูปแบบ PKI ปัจจุบันและใช้ตรึงใบรับรองซึ่งเชื่อมโยงใบรับรองและเซิร์ฟเวอร์ในการใช้งาน เทคนิคเหล่านี้มีข้อ จำกัด อย่างมีนัยสำคัญเช่นความต้องการของขั้นตอนการบูตที่ปลอดภัยหรือปักหมุดที่ต้องใช้บางพื้นฐานเจ้าภาพโดยเจ้าภาพ. การศึกษาครั้งนี้ได้นำเสนอวิวัฒนาการจากการปักหมุดในที่เป็นเจ้าภาพในการตรึง-in-the-สุทธิโดย ช่วยให้กลไกในการตรวจสอบใบรับรองที่พวกเขาเดินทางผ่านเครือข่ายที่กำหนด ใบรับรองจะเป็นเอ็ด classifi เป็นที่เชื่อถือได้หรือไม่น่าเชื่อถือเป็นผลมาจากข้อมูลที่ได้รับจากการข้ามที่แตกต่างกันแหล่งที่มา ซึ่งจะส่งผลในการตรวจสอบในช่วงต้นของเคทส์ที่รับที่น่าสงสัยและจะก่อให้เกิดกลไกในการเอาชนะการโจมตี; ลดผลกระทบของตน และรวบรวมข้อมูลเกี่ยวกับการโจมตี. นอกจากนี้การวิเคราะห์รายละเอียดมากขึ้นและทั่วถึงสามารถทำได้
และกลไกใหม่สำหรับการตรวจสอบและการหลีกเลี่ยงการโจมตีของผู้ที่มีความจำเป็น IETF มาตรฐานและหน่วยงานอื่น ๆ
ที่ได้เปิดตัวการหลายโครงการที่จะเปิดใช้การตรวจจับของ"ปลอม" ใบรับรอง ส่วนใหญ่เหล่านี้ความคิดริเริ่มความพยายามที่จะแก้ปัญหาที่มีอยู่โดยการรักษารูปแบบ PKI ปัจจุบันและใช้ตรึงใบรับรองซึ่งเชื่อมโยงใบรับรองและเซิร์ฟเวอร์ในการใช้งาน เทคนิคเหล่านี้มีข้อ จำกัด อย่างมีนัยสำคัญเช่นความต้องการของขั้นตอนการบูตที่ปลอดภัยหรือปักหมุดที่ต้องใช้บางพื้นฐานเจ้าภาพโดยเจ้าภาพ. การศึกษาครั้งนี้ได้นำเสนอวิวัฒนาการจากการปักหมุดในที่เป็นเจ้าภาพในการตรึง-in-the-สุทธิโดย ช่วยให้กลไกในการตรวจสอบใบรับรองที่พวกเขาเดินทางผ่านเครือข่ายที่กำหนด ใบรับรองจะเป็นเอ็ด classifi เป็นที่เชื่อถือได้หรือไม่น่าเชื่อถือเป็นผลมาจากข้อมูลที่ได้รับจากการข้ามที่แตกต่างกันแหล่งที่มา ซึ่งจะส่งผลในการตรวจสอบในช่วงต้นของเคทส์ที่รับที่น่าสงสัยและจะก่อให้เกิดกลไกในการเอาชนะการโจมตี; ลดผลกระทบของตน และรวบรวมข้อมูลเกี่ยวกับการโจมตี. นอกจากนี้การวิเคราะห์รายละเอียดมากขึ้นและทั่วถึงสามารถทำได้
Being translated, please wait..
โครงสร้างพื้นฐาน PKI ปัจจุบัน TLS มีแนวโน้มที่จะโจมตี mitm และกลไกใหม่สำหรับการตรวจสอบและหลีกเลี่ยงการโจมตีเหล่านั้น
ที่จําเป็น มาตรฐาน IETF และร่างกาย
ได้เปิดตัวโครงการต่าง ๆ เพื่อการตรวจจับ " ปลอม " ใบรับรอง ส่วนใหญ่ของโครงการเหล่านี้
พยายามแก้ไขปัญหาด้วยการรักษาแบบปัจจุบัน ซึ่งใช้ปักหมุดและ
ใบรับรอง ,ซึ่งสมาคมและใบรับรองเซิร์ฟเวอร์ที่ใช้ เทคนิคเหล่านี้มีข้อจำกัดสำคัญ
เช่นความต้องการของขั้นตอนการบูท หรือบางโฮสต์โดยพื้นฐานที่ต้องการให้
เจ้าบ้าน การศึกษานี้เสนอวิวัฒนาการจากการปักหมุดในโฮสต์ที่ฝากในสุทธิ โดยใช้กลไกการตรวจสอบใบรับรอง
ขณะที่พวกเขาเดินทางผ่านให้เครือข่าย ใบรับรองจะ
เป็น classifi เอ็ดที่ไว้ใจหรือไม่ไว้ใจ ผลจากข้อมูลที่ได้จากแหล่งต่าง ๆ ข้ามไป
นี้จะส่งผลในการตรวจสอบก่อน และจะเรียกสงสัย certifi เคทส์
กลไกที่จะเอาชนะโจมตี ลดผลกระทบ และรวบรวมข้อมูลในการโจมตี .
นอกจากนี้ การวิเคราะห์รายละเอียดมากขึ้นและทั่วถึง สามารถดำเนินการ
ที่จําเป็น มาตรฐาน IETF และร่างกาย
ได้เปิดตัวโครงการต่าง ๆ เพื่อการตรวจจับ " ปลอม " ใบรับรอง ส่วนใหญ่ของโครงการเหล่านี้
พยายามแก้ไขปัญหาด้วยการรักษาแบบปัจจุบัน ซึ่งใช้ปักหมุดและ
ใบรับรอง ,ซึ่งสมาคมและใบรับรองเซิร์ฟเวอร์ที่ใช้ เทคนิคเหล่านี้มีข้อจำกัดสำคัญ
เช่นความต้องการของขั้นตอนการบูท หรือบางโฮสต์โดยพื้นฐานที่ต้องการให้
เจ้าบ้าน การศึกษานี้เสนอวิวัฒนาการจากการปักหมุดในโฮสต์ที่ฝากในสุทธิ โดยใช้กลไกการตรวจสอบใบรับรอง
ขณะที่พวกเขาเดินทางผ่านให้เครือข่าย ใบรับรองจะ
เป็น classifi เอ็ดที่ไว้ใจหรือไม่ไว้ใจ ผลจากข้อมูลที่ได้จากแหล่งต่าง ๆ ข้ามไป
นี้จะส่งผลในการตรวจสอบก่อน และจะเรียกสงสัย certifi เคทส์
กลไกที่จะเอาชนะโจมตี ลดผลกระทบ และรวบรวมข้อมูลในการโจมตี .
นอกจากนี้ การวิเคราะห์รายละเอียดมากขึ้นและทั่วถึง สามารถดำเนินการ
Being translated, please wait..
Other languages
The translation tool support: Afrikaans, Albanian, Amharic, Arabic, Armenian, Azerbaijani, Basque, Belarusian, Bengali, Bosnian, Bulgarian, Catalan, Cebuano, Chichewa, Chinese, Chinese Traditional, Corsican, Croatian, Czech, Danish, Detect language, Dutch, English, Esperanto, Estonian, Filipino, Finnish, French, Frisian, Galician, Georgian, German, Greek, Gujarati, Haitian Creole, Hausa, Hawaiian, Hebrew, Hindi, Hmong, Hungarian, Icelandic, Igbo, Indonesian, Irish, Italian, Japanese, Javanese, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Korean, Kurdish (Kurmanji), Kyrgyz, Lao, Latin, Latvian, Lithuanian, Luxembourgish, Macedonian, Malagasy, Malay, Malayalam, Maltese, Maori, Marathi, Mongolian, Myanmar (Burmese), Nepali, Norwegian, Odia (Oriya), Pashto, Persian, Polish, Portuguese, Punjabi, Romanian, Russian, Samoan, Scots Gaelic, Serbian, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenian, Somali, Spanish, Sundanese, Swahili, Swedish, Tajik, Tamil, Tatar, Telugu, Thai, Turkish, Turkmen, Ukrainian, Urdu, Uyghur, Uzbek, Vietnamese, Welsh, Xhosa, Yiddish, Yoruba, Zulu, Language translation.
- одноклассники
- Danger to the community and society.
- одноклассники
- من اى مدينة ايرانية أنت ؟
- hence
- I hate you
- เธออ่อนไหวกับเรื่องบางเรื่อง
- A threat to the community and society
- hence
- ทำให้ครอบครัวแตกแยก
- efficiency development for protect envir
- An Australian term used to describe teen
- Discussion
- Tôi có được niềm vui khi tôi có thể giúp
- the slope of shear stress versus shear r
- Thismeans that successful attacks on CAs
- ปริมาณความต้องการคาดกันว่าความต้องการใช้
- The dysfunctional family.
- An Australian term used to describe teen
- the discordant pairs
- Passion fruit fiber promoted CLA increas
- โทษภัยต่อชุมชนและสังคม
- Passion fruit fiber promoted CLA increas
- And can bring that experience to get use
