文献类型：期刊文章

作　　者：张婕[1,2,3] 王伟[2,4] 马迪[3] 毛伟[2,4]

ZHANG Jie;WANG Wei;MA Di;MAO Wei(Computer Network Information Center,Chinese Academy of Sciences,Beijing 100190,China;University of Chinese Academy of Sciences,Beijing 100049,Chin;ZDNS Co.Ltd.,Beijing 100190,China）4（Knet Technologies Co.Ltd.,Beijing 100190,China)

机构地区：[1]中国科学院计算机网络信息中心,北京100190 [2]中国科学院大学,北京100049 [3]互联网域名系统北京市工程研究中心,北京100190 [4]北龙中网(北京)科技有限责任公司,北京100190

出　　处：《计算机系统应用》

年　　份：2018

卷　　号：27

期　　号：10

起止页码：232-239

语　　种：中文

收录情况：CSA、IC、ZGKJHX、普通刊

摘　　要：公钥基础设施(Public Key Infrastructure, PKI)和SSL/TLS加密协议,是当今互联网进行安全通信的关键要素,但存在被攻击或恶意CA所导致的重大安全隐患.2013年,谷歌提出证书透明性(Certificate Transparency,CT)技术用于对CA签发的HTTPS证书进行公开审计.目前,大多CA都支持CT,在谷歌生态中,浏览器也广泛部署CT技术,但CT也引入了新的运行风险.本文从信任机制、安全威胁两个角度梳理了CT技术,归纳总结出基于CT的Web PKI信任模型和安全威胁模型,并提出安全保障机制及应用部署建议,最后对于CT技术的发展进行了总结和展望.

关 键 词：WEB PKI 证书透明性  安全威胁  证书撤销  信任机制

分 类 号：TP393.08]