一種基于DNS的零信任增強認證系統(tǒng)設計
所屬分類:技術論文
上傳者:wwei
文檔大小:1290 K
標簽: HTTPS 證書 零信任安全模型
所需積分:0分積分不夠怎么辦?
文檔介紹:針對當前大量HTTPS應用復用證書存在安全風險問題,借鑒了零信任模型中安全策略動態(tài)授權的思路,提出了一種基于現(xiàn)有互聯(lián)網基礎設施DNS來擴展增強認證功能的方案,通過在現(xiàn)有DNS權威服務器上額外配置增強的認證信息來對HTTPS訪問請求進行動態(tài)認證,從而能實時驗證當前HTTPS證書的安全狀態(tài)。該方案通過可信易得的DNS基礎設施解決了當前普遍存在的HTTPS證書復用帶來的安全問題,是一種靈活高效并且可擴展的零信任安全增強認證架構。
現(xiàn)在下載
VIP會員,AET專家下載不扣分;重復下載不扣分,本人上傳資源不扣分。