您现在所在位置:主页 > DDOS防御 >

防御ddos_云服务器防护_新用户优惠

更新时间:2021-06-12

防御ddos_云服务器防护_新用户优惠

目前正在讨论的一个新的CA/Browser论坛提案将把证书的最长使用期限缩短到13个月。此前,自2018年3月起,ddos防御2g,有效期从39个月缩短至27个月。如果通过,这些修改将于2020年3月生效。这篇博客分析了这个提议的优点,以及提议的安全好处与对证书用户的影响的比较。一年期的证书更安全吗?多年来,保护网站的证书最长使用期限为三年。这些证书是在仔细审查证书中包含的所有信息后颁发的,如果这些信息不再有效,则可以撤销这些证书。早在2017年初,就有人试图将证书寿命缩短到一年,但遭到了CA/B论坛的拒绝。现在,ddos攻击防御权衡,又有人提出同样的建议。这些建议的背后是什么,他们是否采取了任何措施来提高数字证书的安全性?保护互联网流量在现代互联网上,数字证书对于保护进出网站的流量至关重要,包括价值最高的网站。这些通信可能包括各种敏感信息,包括支付信息、密码、受保护的健康信息、商业秘密和其他与工作相关的机密信息。这些网站必须保护信息安全的三大支柱:机密性、完整性和可用性。所有通信都需要加密,不可能修改它们,也没有停机时间。为了保证这一点,这类网站的维护者严格控制服务器的修改时间和方式,以及服务器上可以运行什么软件。在许多情况下,特别是在金融和医疗保健行业,服务器防御防止ddos攻击,有严格的审计和合规要求来管理这些变更管理程序。转向较短的证书生命周期,尤其是一年以下的证书,这可能是在不久的将来出现的,这将带来巨大的成本。必须仔细测试每个更改,以确保正确地进行了更改,并且不会对系统的安全性造成负面影响。以自动化的方式进行这样的更改是有吸引力的,但会显著增加此类系统的复杂性,并通过在关键系统上引入新的软件代理来增加攻击面。更糟糕的是,这些软件代理连接到internet并直接将证书下载到高度可信的系统上。需要非常小心,以确保这不会对系统的安全性造成不利影响。我们相信,通过允许公司有更多的时间来继续他们日益增长的自动化应用,测试他们的系统并为这些变化做好准备,可以更好地实现提高证书安全性的目标。主要的一点是,减少证书生命周期的任何好处都是理论上的,而进行更改的风险和成本(尤其是在短时间内)是真实的。提议的安全利益那么,高防cdn目标客户,提议的安全好处是什么来证明这个成本是合理的呢?目前还不清楚是否存在任何问题。这一变化对恶意网站绝对没有影响,恶意网站的运营时间非常短,从几天到最多一两周。之后,该域被添加到各种黑名单中,攻击者转移到一个新的域并获得新的证书。另一个好处是,当遵从性规则发生变化时,较短的生存期证书允许更快的转换。两年的证书有效期意味着今天颁发的证书仍将在两年左右。但是,那些管理证书生态系统的人难道不应该有责任提出至少可以持续这么长时间的法规遵从性规则吗?在几乎没有准备时间的情况下不断更改证书颁发规则并不能给部署或依赖证书的人员足够的时间来了解这些更改,免费高防cdn有哪些,分析这些更改并确定对其系统的影响,并为负责任地更新其系统做好充分的准备,包括遵守所有其他监管要求。同样重要的是要注意到,这一变化适用于所有公司,无论他们的情况如何,在相对较短的时间内。这类短期任务有转移资源的风险,许多公司正在进行其他更关键的安全改进。底线快速地将证书生命周期缩短到一年,甚至更短,对于许多依赖数字证书来保护其系统的公司来说,代价是巨大的。这些成本不会被任何重大的安全改进所抵消,而且这些变化对从事非法活动或冒充合法公司的不良行为者没有影响。这些变化使许多公司很难保护他们的互联网流量和客户,没有任何好处,因此DigiCert别无选择,只能反对这些变化。新的CA/B论坛建议缩短证书寿命:它会提高安全性吗?上次修改时间:2020年2月20日,作者:Timothy Hollebeek