- ข้อความ
- ประวัติศาสตร์
2.1 Limiting the scope of CAsOne of
2.1 Limiting the scope of CAs
One of the main limitations of the X.509 PKI is the fact that any CA can issue a certificate for any domain name. The large number of CAs that are trusted by default by common browsers constitutes a significant attack surface. In order to decrease the risk, CAs could be restricted to specific top-level domains. Karsten et al. [16] show that in practice most CAs provide online certificates for a small number of top-level domains and that the domains in most top-level domains use certificates from a small set of CAs only. Moreover, some CAs appear to operate for a single organization in a single country only. Browser ven- dors could incorporate this kind of information into their software in order to warn the user when a certificate for a domain is issued from a CA that has not issued certificates for the corresponding top-level domain so far.
One of the main limitations of the X.509 PKI is the fact that any CA can issue a certificate for any domain name. The large number of CAs that are trusted by default by common browsers constitutes a significant attack surface. In order to decrease the risk, CAs could be restricted to specific top-level domains. Karsten et al. [16] show that in practice most CAs provide online certificates for a small number of top-level domains and that the domains in most top-level domains use certificates from a small set of CAs only. Moreover, some CAs appear to operate for a single organization in a single country only. Browser ven- dors could incorporate this kind of information into their software in order to warn the user when a certificate for a domain is issued from a CA that has not issued certificates for the corresponding top-level domain so far.
0/5000
2.1 การจำกัดขอบเขตของ CAsข้อจำกัดหลักของ X.509 PKI หนึ่งคือความจริงที่ว่า มี CA สามารถออกใบรับรองสำหรับชื่อโดเมน ของ CAs ที่เชื่อถือได้ โดยเริ่มต้นเบราว์เซอร์ทั่วไปโดยถือพื้นที่การโจมตีอย่างมีนัยสำคัญ เพื่อลดความเสี่ยง CAs อาจจำกัดโดเมนระดับบนสุดที่ระบุ Al. Karsten ร้อยเอ็ด [16] แสดงว่า ในทางปฏิบัติ ส่วนใหญ่ของ CAs ให้ประกาศนียบัตรออนไลน์จำนวนเล็ก ๆ ของโดเมนระดับบนสุด และที่โดเมนในโดเมนระดับบนสุดส่วนใหญ่ใช้ใบรับรองจากชุดเล็กของ CAs เท่านั้น นอกจากนี้ CAs บางปรากฏสำหรับองค์กรเดียวในประเทศเดียวเท่านั้น เบราว์เซอร์เวน dors สามารถรวมข้อมูลชนิดนี้เป็นซอฟแวร์ของพวกเขาเพื่อเตือนผู้ใช้เมื่อออกใบรับรองสำหรับโดเมนจาก CA ที่ไม่ออกใบรับรองสำหรับโดเมนระดับบนสุดที่สอดคล้องกันมาก
การแปล กรุณารอสักครู่..
2.1 การ จำกัด ขอบเขตของ CAs
หนึ่งในข้อ จำกัด หลักของ PKI X.509 เป็นความจริงที่ว่า CA ใด ๆ ที่สามารถออกใบรับรองสำหรับชื่อโดเมนใด ๆ ที่ จำนวนมากของ CAs ที่เชื่อถือได้โดยเริ่มต้นจากเบราว์เซอร์ที่พบบ่อยถือว่าเป็นการทำร้ายผิวอย่างมีนัยสำคัญ เพื่อที่จะลดความเสี่ยงที่อาจจะ CAs จำกัด โดเมนระดับบนสุดที่เฉพาะเจาะจง Karsten et al, [16] แสดงให้เห็นว่าในทางปฏิบัติให้มากที่สุด CAs ใบรับรองออนไลน์จำนวนเล็ก ๆ ของโดเมนระดับบนสุดและโดเมนในส่วนโดเมนระดับบนสุดใช้ใบรับรองจากชุดเล็ก ๆ ของ CAs เท่านั้น นอกจากนี้บาง CAs ปรากฏในการดำเนินงานสำหรับองค์กรเดียวในประเทศเดียวเท่านั้น เบราว์เซอร์ ven- Dors สามารถรวมชนิดของข้อมูลนี้ในซอฟแวร์ของพวกเขาเพื่อที่จะเตือนผู้ใช้เมื่อใบรับรองสำหรับโดเมนออกจาก CA ที่ยังไม่ได้ออกใบรับรองสำหรับที่สอดคล้องโดเมนระดับบนสุดจนถึง
หนึ่งในข้อ จำกัด หลักของ PKI X.509 เป็นความจริงที่ว่า CA ใด ๆ ที่สามารถออกใบรับรองสำหรับชื่อโดเมนใด ๆ ที่ จำนวนมากของ CAs ที่เชื่อถือได้โดยเริ่มต้นจากเบราว์เซอร์ที่พบบ่อยถือว่าเป็นการทำร้ายผิวอย่างมีนัยสำคัญ เพื่อที่จะลดความเสี่ยงที่อาจจะ CAs จำกัด โดเมนระดับบนสุดที่เฉพาะเจาะจง Karsten et al, [16] แสดงให้เห็นว่าในทางปฏิบัติให้มากที่สุด CAs ใบรับรองออนไลน์จำนวนเล็ก ๆ ของโดเมนระดับบนสุดและโดเมนในส่วนโดเมนระดับบนสุดใช้ใบรับรองจากชุดเล็ก ๆ ของ CAs เท่านั้น นอกจากนี้บาง CAs ปรากฏในการดำเนินงานสำหรับองค์กรเดียวในประเทศเดียวเท่านั้น เบราว์เซอร์ ven- Dors สามารถรวมชนิดของข้อมูลนี้ในซอฟแวร์ของพวกเขาเพื่อที่จะเตือนผู้ใช้เมื่อใบรับรองสำหรับโดเมนออกจาก CA ที่ยังไม่ได้ออกใบรับรองสำหรับที่สอดคล้องโดเมนระดับบนสุดจนถึง
การแปล กรุณารอสักครู่..
2.1 การจำกัดขอบเขตของ CAS
หนึ่งในข้อ จำกัด หลักของ x.509 PKI เป็นข้อเท็จจริงใด ๆ CA สามารถออกใบรับรองสำหรับชื่อโดเมนใด ๆ ตัวเลขขนาดใหญ่ของ CAS ที่เชื่อถือได้ โดยเริ่มต้นจากเบราว์เซอร์ทั่วไปถือเป็นการโจมตีที่ผิวที่สำคัญ เพื่อลดความเสี่ยง , CAS จะถูกระบุโดเมนระดับบนสุด . Karsten et al .[ 16 ] แสดงให้เห็นว่าในทางปฏิบัติ CAS ส่วนใหญ่ให้ใบรับรองออนไลน์สำหรับจำนวนขนาดเล็กของโดเมนระดับบนสุดและโดเมนที่โดเมนระดับบนส่วนใหญ่ใช้บัตรจากชุดเล็กของ CAS เท่านั้น นอกจากนี้ ยังปรากฏในการใช้งานสำหรับองค์กรเดียวในประเทศเดียวเท่านั้นเบราว์เซอร์เวน - dors สามารถรวมชนิดของข้อมูลนี้ในซอฟต์แวร์ของพวกเขาเพื่อเตือนผู้ใช้เมื่อมีใบรับรองโดเมนออกจาก CA ที่ยังไม่ได้ออกใบรับรองสำหรับโดเมนระดับบนสุดที่สอดคล้องกันเพื่อให้ห่างไกล .
หนึ่งในข้อ จำกัด หลักของ x.509 PKI เป็นข้อเท็จจริงใด ๆ CA สามารถออกใบรับรองสำหรับชื่อโดเมนใด ๆ ตัวเลขขนาดใหญ่ของ CAS ที่เชื่อถือได้ โดยเริ่มต้นจากเบราว์เซอร์ทั่วไปถือเป็นการโจมตีที่ผิวที่สำคัญ เพื่อลดความเสี่ยง , CAS จะถูกระบุโดเมนระดับบนสุด . Karsten et al .[ 16 ] แสดงให้เห็นว่าในทางปฏิบัติ CAS ส่วนใหญ่ให้ใบรับรองออนไลน์สำหรับจำนวนขนาดเล็กของโดเมนระดับบนสุดและโดเมนที่โดเมนระดับบนส่วนใหญ่ใช้บัตรจากชุดเล็กของ CAS เท่านั้น นอกจากนี้ ยังปรากฏในการใช้งานสำหรับองค์กรเดียวในประเทศเดียวเท่านั้นเบราว์เซอร์เวน - dors สามารถรวมชนิดของข้อมูลนี้ในซอฟต์แวร์ของพวกเขาเพื่อเตือนผู้ใช้เมื่อมีใบรับรองโดเมนออกจาก CA ที่ยังไม่ได้ออกใบรับรองสำหรับโดเมนระดับบนสุดที่สอดคล้องกันเพื่อให้ห่างไกล .
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- That sounds wonderful . Are you going ho
- The other one
- and expressed on dry weight basis for co
- Ausübung
- เช่นตอนเช้าจะมีการโยคะเพื่อให้ร่างกายกระ
- required amount of antioxidant was pipet
- Viruses target specific host cell molecu
- Our
- มีแอร์ทุกห้องเรียน
- เช่นตอนเช้าจะมีการโยคะเพื่อให้ร่างกายกระ
- ไม่เป็นไรนะ สู้ๆ
- required amount of antioxidant was pipet
- พ่อและแม่ คือคนรักของฉัน
- While Not forgive ourselves, angry peopl
- ตาของมันโต
- いつも ベッドに 入る まえに、写真を 見ます。
- ฉันจะไม่ร้องไห้ ฉันสัญญาI won't cry, I p
- ทุกคนช่วยกันบริจาคด้วยคับ
- Use a spoon to scoop
- ม่วงผสมเขียว
- separates
- ถ้าเจอเจอกันที่ไหน และจะไปไหน
- Recommendations for Faculty
- อิคคิว
