什么是HTTPS区块链模型
HTTPS区块链模型,是一种架构思路,它把传统互联网安全协议跟分布式账本技术结合在一起。它并非指某个具体产品,而是讲一种技术融合方向,即借助区块链的去中心化特性,去强化或者替代HTTPS协议里依赖中心化证书颁发机构也就是CA的信任模型。当下,HTTPS的安全基础是建立于CA对网站身份进行验证以及签发数字证书之上的,然而CA被攻破或者不当签发证书的事件常常会出现。区块链具备不可篡改特性 ,拥有共识机制 ,这为构建一种更为透明 ,更为抗攻击的证书信任体系 ,提供了可能性存在。
区块链如何改进证书验证
于传统HTTPS模型里,浏览器信任一份预置的CA列表,那些CA承担签发服务器证书之责。然而CA有可能出错,或者被恶意控制,致使假证书被信任。区块链模型试着把证书的签发以及状态记录于一条公共链上,像运用智能合约管理证书生命周期。当用户访问某个网站时,浏览器不再只是依赖CA的签名,而是前往链上查询该证书是否被当前网络共识认可。如此一来,任何单点失效或者恶意行为都会被整个网络察觉,缘于链上数据无法被单个实体随意修改。
这种做法的核心优势在于去除信任化,你无需盲目信赖某一个CA机构,而是信赖区块链网络的多方验证机制,比如,要是一个证书被CA错误签发,然而链上记录表明该域名所有权未通过验证,那么网络节点便可拒绝接受这个证书,这种模型在防范中间人攻击以及证书伪造方面,相较于传统CA模型更具备韧性,当然,它也面临着性能瓶颈以及链上存储成本的问题,因为每条证书记录都需要全网同步。
实现中的关键挑战与应对
纵管理念颇为先进,HTTPS区块链模型于实际落地之际依然存有诸多障碍,其一为性能方面的问题,HTTPS握手一般要求达到毫秒级的响应,然而区块链的共识确认却有可能耗费几秒乃至更长时间,针对此种情况,部分方案借助联盟链或者侧链来加以加速,仅于主链之上记录关键哈希,而将证书明细放置于链下数据库之中,其二是隐私保护方面,倘若证书信息全然公开于链上,极有可能致使网站服务器拓扑或者内部域名遭致暴露,如此便需要运用零知识证明或者加密哈希来隐匿敏感字段,仅仅验证证书的有效性但并不将全部内容予以暴露。
又有一个实际存在的困难问题是兼容性,现有的浏览器以及操作系统都在内部设置了CA信任列表。若要完全替换成为区块链验证逻辑,这就需要行业实现标准化,并且要有漫长的升级周期。当下,一些像CertLedger和基于区块链的PKI这样的开源项目正在尝试推行过渡方案,也就是同时对传统CA和区块链进行双轨验证,然后逐步实现迁移。对于普通用户来讲,最终的体验大概和现在没有差别,你依旧会在浏览器当中看到小锁图标,然而背后的信任链却由中心化机构转变成为了去中心化的网络共识。
HTTPS,区块链模型,并非要,彻底颠覆,现有协议,而是为,解决CA体系,的结构性弱点,提供一条,可行路径。随着,区块链性能,提升和行业标准,成熟,这种模型,有望在,金融、政务,等高安全敏感场景,中率先落地,成为,下一代互联网,信任基础设施,的重要组成部分。
转载请注明出处:imtoken,如有疑问,请联系()。
本文地址:https://www.zmdyd.cn/gwimqb/7318.html