呵呵,就像网络安全一样,只有把网线剪断就是最有效的安全防范工具。
这牺牲了易用性。
技术上有没有好的解决办法啊。
初步想法:
以PKI为基础,目的是达到Site方声明其是一个合法的网站。
当然这里的信任基础是CA中心了。
每个Site加入一个 【值得信赖吗?】 按钮,只有用户不相信Site的真实性,
它就可以点击该按钮,去获得其信任判别情况。
为了增加其功能性和安全性,相应的也可以增加用户推荐指数,这些信息都
由CA中心进行收集,并且CA中心进行详细的审计信息记录。
作为CA最好的选择应该是目前的防病毒品牌和操作系统自身。
存在的问题:
1.CA中心自身的可信性如何保证?
2.页面的序列是否是可信的,即主页可信,后续的页面是否存在被偷梁换柱的可能性?
3.用户的背景知识要求如何?
另外的方案,有可能出现新的服务形式,一种新型的Portal,它负责对联盟之内的所有
的内容进行审核,为合法用户提供可信的Site连接。
No comments:
Post a Comment