摘要
据称,自动内容交付网络的数字签名恶意软件威胁呈上升趋势,能否提供一些最佳做法来帮助我们保护CDN?专家认为,攻击者利用内容交付网络(CDN)就像利用泄露用户账户的权限,这两者没有太大的不同。如果用户通过身份验证(或者代码获得签名),无论他或她做什么(或者无论代码在CDN的文件中代表什么)都是合法的,因为它有密码—最低安全标准。然而,我们已经发展到了这样的地步,即自签名证书都不会被质疑,只要部署了某种证书机制,连接和文件都被认为是安全的。
出处
《计算机与网络》
2014年第22期50-50,共1页
Computer & Network
