-
公开(公告)号:CN105519070B
公开(公告)日:2019-06-04
申请号:CN201380077931.5
申请日:2013-09-21
Applicant: 微软技术许可有限责任公司
Abstract: 在许多信息安全情景中,由认证机构颁发的证书可以被呈现给客户端,以便判断诸如消息或者web页面之类的已认证项的信任水平。然而,由于认证机构之中的分散结构和不完整合作,对于颁发不可信证书的安全易损性的存在和运用可能难以确定,特别是对于单个客户端而言。本文呈现了用于提供认证机构信任服务的技术,所述认证机构信任服务收集和评估由认证机构提交给客户端的证书,并且向客户端建议针对相应认证机构的认证机构信任水平(例如,被确定为由认证机构颁发的所评估证书的共识)。客户端可以使用由认证机构信任服务分布的认证机构信任集合来确定是否信任从特定认证机构颁发的证书。
-
公开(公告)号:CN105052108B
公开(公告)日:2018-10-26
申请号:CN201480015427.7
申请日:2014-03-06
Applicant: 微软技术许可有限责任公司
Abstract: 计算设备分析从各种不同场所接收到的数字证书(例如经由互联网或其它网络访问的)以便自动检测欺骗性数字证书。计算设备维护其从这些各种不同场所接收到的数字证书的记录。远离计算设备操作的证书筛选服务也访问这些各种不同场所并且维护该服务从这些场所接收到的数字证书的记录。响应于访问目标场所的请求,计算设备从目标场所接收当前数字证书。计算设备基于针对目标场所的一个或多个之前所接收的数字证书、从证书筛选服务接收到的确认证书、以及数字证书和/或目标场所的附加特性来确定当前数字证书是真实的还是欺骗性的。
-
公开(公告)号:CN105519070A
公开(公告)日:2016-04-20
申请号:CN201380077931.5
申请日:2013-09-21
Applicant: 微软技术许可有限责任公司
Abstract: 在许多信息安全情景中,由认证机构颁发的证书可以被呈现给客户端,以便判断诸如消息或者web页面之类的已认证项的信任水平。然而,由于认证机构之中的分散结构和不完整合作,对于颁发不可信证书的安全易损性的存在和运用可能难以确定,特别是对于单个客户端而言。本文呈现了用于提供认证机构信任服务的技术,所述认证机构信任服务收集和评估由认证机构提交给客户端的证书,并且向客户端建议针对相应认证机构的认证机构信任水平(例如,被确定为由认证机构颁发的所评估证书的共识)。客户端可以使用由认证机构信任服务分布的认证机构信任集合来确定是否信任从特定认证机构颁发的证书。
-
公开(公告)号:CN105052108A
公开(公告)日:2015-11-11
申请号:CN201480015427.7
申请日:2014-03-06
Applicant: 微软技术许可有限责任公司
CPC classification number: H04L63/1408 , H04L9/3268 , H04L63/061 , H04L63/1483 , H04L67/02
Abstract: 计算设备分析从各种不同场所接收到的数字证书(例如经由互联网或其它网络访问的)以便自动检测欺骗性数字证书。计算设备维护其从这些各种不同场所接收到的数字证书的记录。远离计算设备操作的证书筛选服务也访问这些各种不同场所并且维护该服务从这些场所接收到的数字证书的记录。响应于访问目标场所的请求,计算设备从目标场所接收当前数字证书。计算设备基于针对目标场所的一个或多个之前所接收的数字证书、从证书筛选服务接收到的确认证书、以及数字证书和/或目标场所的附加特性来确定当前数字证书是真实的还是欺骗性的。
-
-
-
Search Results
4
records
(took 0.026 seconds)
