折叠TLS作为对根证书颁发机构漏洞的保护

Question

TLS安全性降低到一个人对发行者的信任程度。然而，在数学上，如果流量是双重加密的，则可以减少根证书颁发机构的依赖:使用来自两个独立发行者(或更多)的两个证书。

是否有实际可行的方法？有需求吗？

Answer 1

..。如果流量是双重加密的:使用来自两个独立发行者(或更多)的两个证书。

通信量不是用证书加密的。证书主要用于身份验证，即验证客户端是否与正确的服务器对话。叶证书的密钥对也用于RSA密钥交换，而不用于DHE或ECDHE密钥交换。

虽然像您所建议的双TLS是一种不太依赖单个CA的方法，但它需要得到所有客户端的支持。但是，由于加密本身不是问题，而是身份验证，所以使身份验证部分更少依赖于单个CA会更好，开销更小。这就是今天浏览器改进的方向。虽然不能直接使用使用多个CA签署同一证书，但可以使用证书透明度或像收敛性这样的项目对证书进行扩展验证。还有像丹恩这样的标准来代替当前的PKI或进行额外的验证，证书钉扎在这方面也有帮助。