大佬教程收集整理的这篇文章主要介绍了domain-name-system – 为什么我们不能使用DNS来分发SSL证书?,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我看到设计有两个问题,但两者都很小:
> EA证书和验证个人/公司详细信息的更高级别证书无法通过这种方式完成.希望通过浏览器获得绿色标准的组织可以继续这样做.
>具有恶意DNS服务器的恶意网络可能会将您重定向到不同的主机名和不同的可信SSL证书.也许DNSSEC可以解决这个否认问题?
我不知道有任何浏览器实现这样的东西,但似乎这是一个很好的方法,至少得到一个可信的加密连接,而不显示可怕的“不受信任的证书”对话框.除了我上面提到的问题和现有的商业认证机构打击这个想法,还有其他原因这样做是个坏主意吗?
以上是大佬教程为你收集整理的domain-name-system – 为什么我们不能使用DNS来分发SSL证书?全部内容,希望文章能够帮你解决domain-name-system – 为什么我们不能使用DNS来分发SSL证书?所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。