曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        網上購物:當心機器身份管理漏洞
        發布時間:2020-06-28 13:56:36   閱讀次數:

        1-20062Q35G25N.png

        互聯網欺詐的現狀

        COVID-19大流行的眾多影響之一是人們購物習慣的改變。隨著在線購物的大規模轉移,互聯網欺詐也隨之增加,包括試圖從敏感的個人信息中騙取消費者,通過使用被竊取的憑據來冒充企業,闖入消費者的設備和網絡以獲取對敏感數據的訪問權以及保留系統和數據贖金。


        除了在線上執行安全行為(強密碼,避免可疑付款方式等)之外,檢查網站信任指標也很重要。多年來,互聯網用戶被告知“尋找鎖”,以了解網站的安全性。在2019年,一些瀏覽器通過更改顯示合法網站的方式擴展了此功能。單擊掛鎖以查看證書信息和組織詳細信息,并忘記那些無法使用TLS(傳輸層安全性,以前稱為安全套接字層,或SSL)加密數據傳輸的站點。

        1-20062Q35914111.png


        隨著公司和組織提供更多的在線服務和交易,Internet安全對于確保敏感信息(例如信用卡號)僅傳輸給合法企業至關重要。這意味著組織必須向其網站添加TLS支持,這需要獲取和使用數字證書。


        但是,在證書和建立信任方面存在很多混亂。充分的機器身份管理對于贏得客戶的信任至關重要。這是您的團隊需要知道的。


        什么是機器身份管理?

        企業每年在身份和訪問管理上花費數十億美元,其中大部分用于保護數字人類身份(用戶名和密碼)。盡管我們的整個數字經濟都依賴于機器之間的安全通信,但在保護機器身份上卻沒有花多少錢。機器正在推動業務效率,生產力,敏捷性和速度方面的空前提高,但由于需要與其他機器通信,因此它們并不是孤立地工作的。


        在機器可以安全通信之前,他們需要某種方法來確定另一臺機器是否值得信任。在線時,人們依靠用戶名和密碼來識別機器并對其進行身份驗證。機器也具有數字身份,但是它們不依賴用戶名和密碼來進行身份驗證。相反,它們依賴于用作計算機標識的數字證書和加密密鑰。


        TLS證書如何使機器身份起作用

        在每次通信開始時,計算機都會將這些證書作為數字身份進行檢查,以建立信任關系,對其他計算機進行身份驗證并啟用加密的通信。TLS證書是數字護照,可提供身份驗證以保護與瀏覽器進行網站通信的機密性和完整性。


        TLS證書的工作是通過TLS協議啟用與用戶瀏覽器的安全會話。沒有數字證書就無法建立此安全連接,該證書將公司信息連接到加密密鑰。


        以下是TLS連接如何工作的高層示意圖:

        1-20062Q400095I.png

        問題:自簽名證書

        證書通常從證書頒發機構或CA獲得:受信任的公司提供證書,并參與信任鏈,該信任鏈允許最終用戶瀏覽器驗證證書確實可信。


        公司還可以創建自簽名證書,而無需前往CA。業界長期以來一直在爭論使用自簽名證書的好處和風險。要了解這一爭論,就需要對證書存在的原因建立起基本的了解。通常的誤解是存在用于執行加密的證書。這是不正確的。存在證明身份的證書。加密密鑰是一種這樣做的方法,一旦在兩方之間建立了身份,就可以使用加密在它們之間安全地交換信息。


        例如,沒有Amazon.com的TLS證書來加密您的數據。它可以證明您是在將敏感數據發送到實際的Amazon.com,而不是冒名頂替者。加密是發生這種情況的手段,但是如果數據要發送到錯誤的實體,則加密本身毫無意義。


        身份是證書存在的原因。作為證明身份的一種方法,自簽名證書就像擁有自制護照一樣,任何人都不應該信任它。實體A的身份只能通過第三方驗證者實體C來證明給實體B,實體A和B都信任該實體。第三方驗證者也不能是實體A(“相信我!我就是我自稱的身份!”)。


        許多企業認為,自簽名證書主要在測試環境中有用,但是即使那樣,它們也不是一個好主意,因為它們不允許測試真實場景。一方面,他們并未測試使用與之實際具有任何信任關系的證書的能力,并且將跳過重要的測試方案,例如證書吊銷列表(CRL)驗證,因為它們不適用于自簽名證書。最重要的是,這種做法很容易傳播到生產系統。


        許多企業還認為,可以在內部網站(例如員工門戶網站)上使用自簽名證書,即使這樣做會導致瀏覽器警告。由于組織知道內部站點是安全的,因此組織通常建議員工僅忽略警告。這會鼓勵危險的公共瀏覽行為:習慣于忽略內部站點上的警告的員工也可能會傾向于忽略公共站點上的警告,從而使它們和組織容易受到惡意軟件和其他威脅的攻擊。


        知道信任誰

        重大突破發生在未發現使用自簽名證書通過加密隧道進行數據泄漏的情況下,因為它看起來像是常規流量和合法流量。一些惡意軟件和銀行木馬使用自簽名證書,誘使用戶下載惡意代碼。網絡犯罪分子還使用自簽名證書進行中間人(MITM)攻擊,以冒充銀行,電子商務和社交媒體網站。


        一旦遭到破壞,自簽名證書就會帶來進一步的風險:已經獲得系統訪問權限的攻擊者可以欺騙受害者的身份。組織也不能撤消自簽名證書,而必須替換或輪換它們,這不能快速完成。


        攻擊者正在利用自簽名證書的用途,因此企業應該停止使用它們,除非將它們用于同一臺計算機中的組件或服務之間,這意味著“我就是我所宣稱的人”是有效的,只需要信任自己即可。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精