wordpress重置秘密,泉州做网站优化,seo怎样新建网站,wordpress添加分类无响应1、概念 CT - Certificate Transparency#xff0c;证书透明
2、Trying to Solve 如果意外的 CA 为我们的域名颁发证书#xff0c;我们是不可见#xff0c;这就是证书透明#xff08;CT#xff09;要解决的问题
3、How CT Works
任何CA机构颁发的所有证书的公共登记处证书透明
2、Trying to Solve 如果意外的 CA 为我们的域名颁发证书我们是不可见这就是证书透明CT要解决的问题
3、How CT Works
任何CA机构颁发的所有证书的公共登记处Public registries Decentralized分散化- 多个登记处多个组织Append Only只能附加- 条目无法删除Cryptographically assured加密保证- Merkle Hash Tree默克尔哈希树一旦Public registries建立起来Web Server操作员就能够轮询证书注册表certificate registry 搜索以其名义颁发的所有证书包括请求和重颁发的证书确认没有颁发虚假证书Web Browsers 只接受公共注册表中的证书
4、deeper...
证书透明中的3个新角色 Operators操作员- 维护所有已颁发证书的默克尔哈希树MHTsMonitors监控- 验证并聚合来自各个操作员的默克尔哈希树Auditors审计- 验证单个条目和默克尔哈希树的一致性SCTSigned Certificate Timestamp签名证书时间戳 证明/承诺证书将被添加到公共注册表由日志操作员Log Operators签名意味着如果我们信任日志操作员我们就信任SCTMonitors Auditors 验证证书确实被添加到注册表中Web Browsers网络浏览器要求查看每个证书的一个或多个SCTs 3种方法TLS extensionOCSP / Staplingx509v3 Extension 参考文献
1、网站Practical Networking.netPractical TLS
