PKI 的安全限制

nusaiba128 · Post by **nusaiba128** » Thu Jan 23, 2025 10:36 am

整个交换由 x.509 证书自动化（称为数字证书和 PKI 证书）促进，因为只有由证书颁发机构签名并绑定到证书的密钥才被视为可用于在线使用。

公共 PKI 的主要弱点是任何证书颁发机构都会为计算机或个人签署证书。几乎所有国家/地区都有 CA，其中大多数国家/地区都有独裁政府。除此之外，情报机构还可能使用伪造证书进行恶意软件注入、间谍活动或伪造消息和证据，以扰乱和抹黑对手。出于这个原因，只能对公共证书颁发机构的证书给予有限的信任。

结论
有些组织使用自己的 PKI。这意味着印度电报数据他们运行自己的内部证书颁发机构。当组织出于某种目的信任任何内部证书颁发机构时，可以肯定没有其他人会从他们那里颁发证书。当他们信任这些实体的公共 PKI 时，不会增加任何安全性，但可能会节省成本。成为家中害虫防御者的 7 个技巧
经过玛雅·古尔- 2020 年 10 月 11 日
分享