EFF 主权密钥提案中是否存在安全设计缺陷?

信息安全 证书颁发机构
2021-08-20 13:30:55

为应对 SOPA 和 2011 年证书颁发机构发生的一些备受瞩目的安全漏洞,EFF 发布了一项主权密钥提案:

https://www.eff.org/deeplinks/2011/11/sovereign-keys-proposal-make-https-and-email-more-secure

作为一个安全社区,我们是否可以看到我们可以反馈的该提案中的任何设计缺陷和提议的更改?

1个回答

这片子让我毛骨悚然……

在实践中,我们希望许多域使用第三方服务提供商进行主权密钥管理,3 但域持有者可以准确选择他们希望信任的第三方。

因此,将有少数类似于现在少数证书根公司的主权密钥管理 (SKM) 公司。他们会收取高昂的费用来为您存储您的密钥,而一半的网站不会这样做。那么浏览器将(而不是阻止无效密钥)必须默认为“您尝试访问的网站的主权密钥无效。您仍然想继续访问该网站吗?”

这与我们现在拥有的有什么不同?

其它你可能感兴趣的问题
上一篇WPA 明显不如 WPA2 安全? 下一篇您将如何防止某人将他的持久性 cookie 出售给非机构成员并希望获得访问权限的人?