誰かが知っているCAの信頼モデルについて説明してもらえますか?? これが私が意味することです:
たとえば、microsoft.com はドメインに Verisign 証明書を使用できます。攻撃者が M1crosoft.com ドメインを要求する可能性はどのくらいですか?? 非常に似ていますが、攻撃者を使用して「安全なフィッシング Web サイト」を実行できます。
人々に証明書を与える前に、CA はどのようなチェックを行いますか? 規格か何かありますか?? 実際には安全な Web サイトを信頼せずに想定する必要がありますか??
ありがとうございました
実際、あなたのブラウザにインストールされている CA が m1crosoft.com 証明書を発行している場合、フィッシング攻撃が行われている可能性があります。
ただし、CA は信頼の元であるため、これをバイパスする方法はありません。幸いなことに、CA が証明書を発行するときの監査メカニズムがあります。監査メカニズムが何であるかわからないと思いました。
ここで質問を参照できます:
しかし、CA は、彼らが望むどのサーバーでも私を信頼させることができます!
はい、それが信頼の出番です。証明書を好きなように作成しないように CA を信頼する必要があります。ただし、Microsoft、Apple、Mozilla などの組織が CA を信頼する場合、CA には監査が必要です。別の組織が定期的にチェックして、すべてがルールに従って実行されていることを確認します。
証明書の発行は、登録者が証明書の発行対象のドメインを所有していることを証明できる場合にのみ行われます。
それがあなたの知りたいことかどうかわかりません。