一種基于DNS的零信任增強(qiáng)認(rèn)證系統(tǒng)設(shè)計
所屬分類:技術(shù)論文
上傳者:wwei
文檔大?。?span>1290 K
標(biāo)簽: HTTPS 證書 零信任安全模型
所需積分:0分積分不夠怎么辦?
文檔介紹:針對當(dāng)前大量HTTPS應(yīng)用復(fù)用證書存在安全風(fēng)險問題,借鑒了零信任模型中安全策略動態(tài)授權(quán)的思路,提出了一種基于現(xiàn)有互聯(lián)網(wǎng)基礎(chǔ)設(shè)施DNS來擴(kuò)展增強(qiáng)認(rèn)證功能的方案,通過在現(xiàn)有DNS權(quán)威服務(wù)器上額外配置增強(qiáng)的認(rèn)證信息來對HTTPS訪問請求進(jìn)行動態(tài)認(rèn)證,從而能實時驗證當(dāng)前HTTPS證書的安全狀態(tài)。該方案通過可信易得的DNS基礎(chǔ)設(shè)施解決了當(dāng)前普遍存在的HTTPS證書復(fù)用帶來的安全問題,是一種靈活高效并且可擴(kuò)展的零信任安全增強(qiáng)認(rèn)證架構(gòu)。
現(xiàn)在下載
VIP會員,AET專家下載不扣分;重復(fù)下載不扣分,本人上傳資源不扣分。