Let's Encrypt倡议新证书策略

hutts

Let’s Encrypt 是一家得到 Mozilla Firefox 和 Google Chrome 支持的自动化证书颁发机构。该机构近日宣布了一项新措施，从而进一步保护用户免受网络攻击的侵害。这项新功能被称为多角度域认证（multi-perspective domain validation），可帮助证书颁发机构（CA）证明申请人对他们想要获得证书的域具有掌控权。

域验证并不是什么新问题，但在验证过程中还存在很多的漏洞，这意味着网络攻击者可以诱使 CA 机构错误地颁发证书。而通过多角度域认证，网络攻击者需要同时破坏三个不同的网络路径，这不仅大大提高了安全系数，而且在互联网拓扑社区中也能更快发现网络攻击行为。

在新闻稿中，Let’s Encrypt 特别感谢了普林斯顿大学的几位研究人员在多角度域验证方面的帮助，并表示将继续与研究人员合作，以改善设计和实施的有效性。