보안을 약간 강화하고 싶습니다. 브라우저에서 불필요한 인증서를 비활성화하고 있습니다. 예를 들어, 중국의 “WoSign CA Limited”인증서는 분명히 필요하지 않지만 “Thawte Consulting cc”는 필요합니다.
정보를 바탕으로 결정을 내릴 수 있도록 실제로 사용한 인증서를 확인할 수있는 방법이 있습니까? “Trustis Limited”를 예로 들어 보겠습니다. 어떤 기준으로 유지하거나 떠나기로 결정합니까? 또한 “Thawte Consulting cc”외에도 “thawte, Inc.”에 대한 인증서가 있습니다. 스푸핑 일 수 있습니까? 내가 어떻게 알 겠어?
답변
보안 의 에피소드 # 481 ! Podcast는 인증서 투명성 관련 주제를 다룹니다 . “어떤 CA를 신뢰할 수 있습니까?”라는 질문 “해당 사이트를 나타내는 것으로 알려진 인증서”로 대체됩니다.
RFC 6962 가 보편적으로 배포 되면 “홍콩 우체국 CA”(일명 Chineese Government)가 www.gmail.com에 사기 인증서를 발행했음을 감지 할 수 있습니다.
수백 개의 CA가 모든 사이트에 인증서를 발급 할 수 있다는 믿음은 열악합니다.