Fernando K. Matsumoto, Jonatas F. Viana da Silva, M. A. Simplicio Júnior
{"title":"域透明度:提高证书透明度服务的可审核性","authors":"Fernando K. Matsumoto, Jonatas F. Viana da Silva, M. A. Simplicio Júnior","doi":"10.5753/sbseg_estendido.2021.17338","DOIUrl":null,"url":null,"abstract":"A autenticação na Internet depende criticamente das Autoridades Certificadoras (Certificate Authorities – CAs), de forma que é essencial verificar a operação correta das CAs. Nesse contexto, a iniciativa conhecida como Transparência de Certificados (Certificate Transparency – CT) foi criada com o objetivo de facilitar a verificação das CAs. Em particular, utilizando CT, é possível identificar eventuais certificados fraudulentos emitidos pelas CAs. No entanto, os serviços disponíveis atualmente para realizar essa identificação já se mostraram pouco confiáveis, retornando por vezes resultados incompletos. Este artigo apresenta uma ferramenta que implementa o conceito de Transparência de Domínios (Domain Transparency – DT), utilizando estruturas de dados verificáveis para oferecer uma alternativa confiável a esses serviços.","PeriodicalId":102643,"journal":{"name":"Anais Estendidos do XXI Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2021)","volume":"65 3 1","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"2021-10-04","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":"{\"title\":\"Transparência de Domínios: maior auditabilidade para serviços de Transparência de Certificados\",\"authors\":\"Fernando K. Matsumoto, Jonatas F. Viana da Silva, M. A. Simplicio Júnior\",\"doi\":\"10.5753/sbseg_estendido.2021.17338\",\"DOIUrl\":null,\"url\":null,\"abstract\":\"A autenticação na Internet depende criticamente das Autoridades Certificadoras (Certificate Authorities – CAs), de forma que é essencial verificar a operação correta das CAs. Nesse contexto, a iniciativa conhecida como Transparência de Certificados (Certificate Transparency – CT) foi criada com o objetivo de facilitar a verificação das CAs. Em particular, utilizando CT, é possível identificar eventuais certificados fraudulentos emitidos pelas CAs. No entanto, os serviços disponíveis atualmente para realizar essa identificação já se mostraram pouco confiáveis, retornando por vezes resultados incompletos. Este artigo apresenta uma ferramenta que implementa o conceito de Transparência de Domínios (Domain Transparency – DT), utilizando estruturas de dados verificáveis para oferecer uma alternativa confiável a esses serviços.\",\"PeriodicalId\":102643,\"journal\":{\"name\":\"Anais Estendidos do XXI Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2021)\",\"volume\":\"65 3 1\",\"pages\":\"0\"},\"PeriodicalIF\":0.0000,\"publicationDate\":\"2021-10-04\",\"publicationTypes\":\"Journal Article\",\"fieldsOfStudy\":null,\"isOpenAccess\":false,\"openAccessPdf\":\"\",\"citationCount\":\"0\",\"resultStr\":null,\"platform\":\"Semanticscholar\",\"paperid\":null,\"PeriodicalName\":\"Anais Estendidos do XXI Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2021)\",\"FirstCategoryId\":\"1085\",\"ListUrlMain\":\"https://doi.org/10.5753/sbseg_estendido.2021.17338\",\"RegionNum\":0,\"RegionCategory\":null,\"ArticlePicture\":[],\"TitleCN\":null,\"AbstractTextCN\":null,\"PMCID\":null,\"EPubDate\":\"\",\"PubModel\":\"\",\"JCR\":\"\",\"JCRName\":\"\",\"Score\":null,\"Total\":0}","platform":"Semanticscholar","paperid":null,"PeriodicalName":"Anais Estendidos do XXI Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2021)","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.5753/sbseg_estendido.2021.17338","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}
Transparência de Domínios: maior auditabilidade para serviços de Transparência de Certificados
A autenticação na Internet depende criticamente das Autoridades Certificadoras (Certificate Authorities – CAs), de forma que é essencial verificar a operação correta das CAs. Nesse contexto, a iniciativa conhecida como Transparência de Certificados (Certificate Transparency – CT) foi criada com o objetivo de facilitar a verificação das CAs. Em particular, utilizando CT, é possível identificar eventuais certificados fraudulentos emitidos pelas CAs. No entanto, os serviços disponíveis atualmente para realizar essa identificação já se mostraram pouco confiáveis, retornando por vezes resultados incompletos. Este artigo apresenta uma ferramenta que implementa o conceito de Transparência de Domínios (Domain Transparency – DT), utilizando estruturas de dados verificáveis para oferecer uma alternativa confiável a esses serviços.
求助内容:
应助结果提醒方式:
京公网安备 11010802042870号
