Key points are not available for this paper at this time.
A segurança da Infraestrutura de Chave Pública (PKI) para comunicações baseadas na Internet tem atraído recentemente a atenção dos pesquisadores devido a falhas nas Autoridades Certificadoras (CAs) e ataques consequentes. A Transparência de Certificados do Google e as propostas subsequentes de PKI baseadas em logs (por exemplo, AKI e ARPKI) conseguiram tornar os processos de gestão de certificados mais transparentes, responsáveis e verificáveis. No entanto, essas propostas falharam em resolver a delegação generosa de confiança da CA raiz para as CAs intermediárias, a emissão de certificados não conformes por elas e a falta de autenticação rigorosa da propriedade do domínio durante problemas de emissão de certificados. Este estudo apresenta a Transparência de Certificados TLS Resiliente a Ataques (ARCT) baseada em servidores de log para abordar esses problemas. A ARCT permite que a CA raiz force as CAs intermediárias a seguir os padrões da comunidade por meio da utilização de um servidor de log em cada nível raiz. Também introduz um método colaborativo de verificação de propriedade de domínio que desencoraja a emissão falsa de certificados e garante que um conjunto de CAs valide cada certificado antes que qualquer cliente o aceite. Um certificado coletivamente aprovado por um conjunto de CAs assegura aos usuários que o certificado foi visto e não é instantaneamente detectado como malicioso por um grupo de CAs. Finalmente, avaliações formais de segurança e desempenho provam a confiabilidade e eficácia da ARCT.
Khan et al. (Quarta-feira) estudaram essa questão.