运用区块链的证书透明度_数字货币

比特币到期预减半泵

比特币处于棘手的情况。

长期以来，证书颁布机构一直是须要适宜的SSL证书（比方规范SSL，代码署名证书，EV  SSL或任何其他范例的网站平安庇护以及代码署名证书）来考证软件身份。实际上，它们确实为确保Web通讯平安和确保在线同享信息的完整性和机密性供应了很大协助。然则，一切闪闪发光的东西都不是金子，而且在近来的几年中，我们阅历了一些敏感的案例，对证书颁布机构的权利和有效性进行了检察。 

比方，2011年，当入侵者渗透到他们的收集并为google.com域颁布了有效证书时，荷兰CA DigiNotar陷入了逆境。Comodo也遭受了如许的袭击，雅虎、Skype和Google所具有的域的敲诈性证书已被颁布。

恰是出于如许的缘由，Google于2013年提出了证书透明性（CT）项目。这并非要削减证书颁布机构颁布X：509证书以承认服务器对其公钥的声明的现有体系。一般，SSL / TLS协定经由历程大众密钥基本构造（PKI）事情，在该大众密钥基本构造（PKI）中，有一个附加到服务器的私钥和一个由服务器宣布给客户端阅读器的公钥。 

然则，存在很多破绽，由于大多数阅读器都预先设置了可信托的CA列表，它们信托这些CA颁布正当证书。如今，假如入侵者经由历程敲诈性地向本身捏造有效证书来主意将捏造的大众密钥绑定到域，那末很长一段时间都大概不为人知。
证书透明性项目发起运用可公然考核的日记来加强现有的X-509考证体系。大众日记是高可用性服务器，用于保护CAS颁布的证书的仅附加数据库。 

此大众日记将异常有效，能够供应证书在日记数据库中的存在证实，客户端能够在传输层平安性（TLS）握手时期搜检该证实。将有称为审计员和监控员的特别实体，其职责是在日记的哈希树中为客户端猎取证书的存在性和一致性。

证书透明性确实是一个绝妙的主张，旨在使Web客户端除非公然纪录。除非大众可见，不然证书颁布机构将不大概为域颁布证书。

反过来，这将很轻易暴露CA的不良行为，比方，疏忽了append-only属性或当日记在任何给定点向差别客户端显现一组差别的证书时。抱负情况下，大众日记清单应该在全球范围内保持一致。
恰是对日记一致性的庞大需求将区块链手艺的发起带到了桌面。这是一种疾速生长的手艺，被称为用于运转分布式应用程序。
区块链能够定义为纪录生意业务的庞杂分类帐，该分类帐在互相不信托的对等体的分布式收集中保护。每一个对等方将保存一个分类帐的副本，而且将在称为共鸣的历程当中搜检一切多个分类帐的一致性。
Namecoin区块链是完成此目标的绝佳挑选。它是比特币的第一批分支之一，其目标是供应一个更好的相似DNS的体系，该体系将运用区块链而不是DNS根服务器将域名映射到DNS纪录。Namecoin现有的令人难以置信的特征使其异常合适用作公钥基本构造。
以太坊区块链是另一个优异的主意，已经由历程扩大规范的传输层平安性架构进行了测试和尝试。观察结果表明，以太坊收集是检测，公然和相应任何CA毛病行为的抱负挑选。

证书颁布机构在确保在线同享信息的真实性，完整性和机密性方面发挥的难以想象的作用不可轻描淡写。CAS担任我们一样平常运营中见证的大部分平安阅读。 

为了处理由CA颁布的X-509证书大概致使的一些毛病，我们能够做的是运用更好的手艺（比方运用大众日记的区块链）加强该历程。如许，您依然能够从CA取得SSL证书，而且如今大众日记的可用性将阻挠一切赝品。

ETH； https://www.btcmoney.cc/detail/83947.html

加入新手交流群：每天早盘分析、币种行情分析

添加助理微信，一对一专业指导：chengqing930520

上一篇：德国以为区块链手艺和互联网一样具有革命性意义
下一篇： 比特币到期预减半泵

加入新手交流群：每天早盘分析、币种行情分析，添加助理微信

一对一专业指导：chengqing930520

最新资讯
提供比特币数字货币以太坊eth,莱特币ltc,EOS今日价格、走势、行情、资讯、OKEX、币安、火币网、中币、比特儿、比特币交易平台网站。

2021 数字货币 网站地图