天博集团-天博集团官网

0218-56979318
研究发觉379起SSL证书签发错误的案例-天博集团官网
天博集团,天博集团官网,近期的一项学术研究研究发觉,手机软件错误和对国家标准的误会是大部分错误签发SSL证书的最关键缘故,其所占占比达到全部错误事件的42%。研究工作组得到了一个结果,即“大部分错误签发SSL证书的事件都是由手机软件错误造成的”。
本文摘要:天博集团,天博集团官网,近期的一项学术研究研究发觉,手机软件错误和对国家标准的误会是大部分错误签发SSL证书的最关键缘故,其所占占比达到全部错误事件的42%。研究工作组得到了一个结果,即“大部分错误签发SSL证书的事件都是由手机软件错误造成的”。

近期的一项学术研究研究发觉,手机软件错误和对国家标准的误会是大部分错误签发SSL证书的最关键缘故,其所占占比达到全部错误事件的42%。此项研究是由马萨诸塞州高校布卢明顿校区信息内容与测算学校的一个精英团队编写的,她们研究了379起SSL证书签发错误的案例,并一共发觉了1300好几个事件。

研究

研究工作人员从公共资源网搜集了事件数据信息,比如Mozilla的Bugzilla定位追踪器与Firefox和Chrome浏览器安全性精英团队的网上论坛论坛。该研究的目地是研究证书授予组织CA怎样遵循国家标准,及其SSL证书签发错误身后的最普遍缘故。研究工作组得到了一个结果,即“大部分错误签发SSL证书的事件都是由手机软件错误造成的”。

事件

研究

在她们剖析的379个实例中,有91个占24%是由CA的一个软件系统中的手机软件错误造成的,造成 顾客接到兼容问题的SSL证书。第二个最普遍的缘故是CA误会了CA/B社区论坛标准,或是CA不清楚标准已变更,有69起案子是这类状况,占全部SSL证书签发错误事件的18%。而故意根CA造成 的难题数据信息占有率排在第三位,有52个SSL证书签发错误实例占全部剖析事件的14%是CA有意做恶,为了更好地盈利而毁坏了领域标准,例如她们会给重放攻击者售卖证书。

事件

第四大最普遍的缘故是人为因素错误,有37例占数量的10%。第五位是实际操作错误,在其中错误是由于CA的內部程序流程错误,而不是手机软件或人为因素错误,这占了29例,占全部实例的8%。第六个直接原因是“非最好要求查验non-optimumrequestcheck”,该专业术语叙述了查验顾客真实身份时所犯的错误,一般容许无赖顾客仿冒另一个实体线,比如,恶意程序创作者得到了SSL证书合理合法的企业。研究工作人员发觉了24个该类事件,占全部SSL签发错误事件的6%。

SSL证书签发错误的第七个最普遍的直接原因是“有误的安全管理”,这是一个通用性类型,在其中包含全部CA网站被黑或丧失对其基本构造的操纵以容许第三方得到SSL证书的状况。详细信息能够查询该研究汇报:.cfm?abstract_id=3425554。


本文关键词:天博集团官网,事件,研究,是由,发觉,手机软件

本文来源:天博集团-www.ageniusproject.com