0
私はドメイン名がwww.google.comではないドメイン名を持つCSRを提出し、CAはそれを承認しました。認証局がCSRに署名したときのセキュリティの影響
私はCAが私が所有者であり承認する方法を常に疑問に思います。明らかにこれは間違いなく拒絶されますが、あまりよく知られているドメイン名の権利を偽装することから私を止めることはありませんか?
CAが偽装者を承認した場合のセキュリティの影響は何ですか?
A
答えて
0
すべての商用CAは、要求者の身元チェックを実行し、指定したドメインの証明書を要求する資格があるかどうかを判断するために、様々なメカニズムを使用して、いわゆる登録機関を持っています。このようなチェックの1つに、ドメインのDNSゾーンに特殊なDNSエントリが含まれる場合があります。プロバイダによっては、他のチェックを行うこともできます。したがって、あまり知られていないドメイン名であっても、所有者がそのドメインを所有または委任していることを証明する必要があります。 CAに証明書を誤って破棄させることは容易ではありません。ドメインで検証された証明書用です。 Wikipediaの詳細:https://en.wikipedia.org/wiki/Certificate_authority#Validation_standards
組織が検証した証明書では、権限を証明する文書のコピーを提供する必要があります。さらに、EV証明書のチェックがさらに広範囲になります。
影響は単純です:あなたはmisissued証明書を使用して、Webサーバーへのユーザートラフィックをリダイレクトすることができます場合は、MITM攻撃を行うことができます。しかし、それはCAの評判に大きな悪影響を及ぼすことになるため、CAは評判や潜在的なクライアントを節約するためにチェックを適切に実行する傾向があります。
関連する問題
- 1. SSL証明書に複数の認証局が署名することはできますか?
- 2. BITSで認証局(自己署名)を無視する
- 3. 認証とファイルの署名
- 4. CA(認証局)がCSRから何を提供するのですか?
- 5. `$ _SESSION`のキーの命名はセキュリティに影響しますか?
- 6. Keychain Accessによる認証局がないときにCSRファイルを生成する
- 7. 証明書署名要求(CSR) - 企業名
- 8. デジタル署名付きサーバーの認証
- 9. Terraform RDSと認証局
- 10. tcpdfとデジタル署名の認証
- 11. ワイルドカード認証局とその公開鍵を公開するセキュリティ上のリスク
- 12. keytoolでCSRに署名する
- 13. セキュリティへの影響(libcurlの/ opensslの)
- 14. ピラミッド/ wsgi os.environバックドアのセキュリティへの影響?
- 15. imaplibとpoplib pythonの認証局
- 16. CSRに署名してx509 v3ユーザー証明書を作成する
- 17. ユーザ名パスワード春のセキュリティでの認証
- 18. Android Studioが鍵ペアを生成したことを証明する認証局
- 19. Bitstamp - C#で新しい認証 - 署名
- 20. Pythonの企業認証局を使用したHTTPS証明書の確認
- 21. Firebaseの匿名認証とカスタムトークンの署名
- 22. apache mina sshdクライアント署名の認証
- 23. コンテンツタイプtext/jsonにセキュリティの影響がありますか?
- 24. SSL自己署名CA証明書とPHPの問題/認証
- 25. Twilio:市外局番はSMSの配信速度に影響しますか?
- 26. Azure Active Directoryとのnetcore2認証: "署名が無効です"
- 27. クライアントサーバーのセキュリティと認証
- 28. Djangoのリモートユーザ認証とセキュリティ
- 29. 角度認証局のファイヤーベースIDのチェック
- 30. struts2.3.15.3セキュリティの問題もタイルプラグインに影響しますか?