與其他DV證書相同的安全性

是什麼讓我無法在Let's Encrypt服務器上使用此攻擊，並獲得awesomebank.example的證書，然後再將其用於AwesomeBank的MITM客戶沒有被檢測到（因為我有有效的證書）？

沒有。如果您擁有網絡，則您擁有網絡。 DV類型證書（請參閱下文）依靠網絡來獲取域所有權的證明。通常沒有帶外檢查。 （沒有人會打您的電話，沒有人會檢查您的照片ID，沒有人會在公司註冊地訪問您，等等。）

不存在全自動CA降低互聯網的安全性？

不是。與DV類型的證書具有相同的安全級別。

（當前）x509證書具有三種保證級別：

• DV，域驗證
• OV ，組織驗證
• EV，擴展驗證

DV最便宜。它的基本含義是“如果某人可以將電子郵件回復至admin@example.com，則該人將獲得example.com的證書”。。

還有其他針對OV的檢查， EV。

有關證書類型的更多信息：GlobalSign.com：什麼是SSL證書的不同類型？（在此處存檔。）維基百科： https://zh.wikipedia.org/wiki/Public_key_certificate#Validation_levels以及以下幻燈片中的更多背景信息： RSAConference2017，會議ID：PDAC-W10，Kirk Hall，100％加密網絡-TLS的新挑戰

進一步閱讀

• Ryan Hurst，2016年1月6日， 了解風險並避免FUD （已在此處存檔。）
  GlobalSign CTO Ryan Hurst在他的私人博客上的精彩博客文章。
  他在很大程度上跟我說的一樣但這要深入得多。而且，對於趨勢科技反對Let's-Encrypt的言論有些憤慨。
  請注意，趨勢科技和GlobalSign都出售SSL證書，並且是直接競爭對手。 （此外：他們都是 CAB論壇成員和 CA安全理事會成員。）
• 更新2018-03-06 ：斯科特·赫爾姆（Scott Helme），2018年3月6日， 揭穿付費證書優於免費證書和其他相關廢話的謬論（在此處存檔的。）

是的，您描述的協議僅確保當您呼叫他們時，“在真棒銀行取電話的人”與在Let's Encrypt服務器呼叫他們時在真棒銀行取電話的人是同一個人。如果我有能力攔截來自Let's Encrypt和您的撥給真棒銀行的電話，那麼我可以欺騙您。

理想情況下，您希望TLS告訴您的是“打電話給他們實際上是一家很棒的銀行的僱員。但這很難實現自動化，因為計算機不能僅僅弄清楚某人為誰工作，因此，經過更好驗證的證書的成本更高。 Let's Encrypt並沒有做比其他CA更加安全的事情。

人們希望，Let's Encrypt會試圖使攔截到真棒銀行的呼叫比攔截您的呼叫更加困難。某些互聯網接入點比其他互聯網接入點更容易混亂（不安全的無線評分較低），並且同時與多個接入點混亂不僅比僅一個要難（因此，讓我們加密將在從許多不同的位置下載文件時確認接收到相同的文件）儘管我還沒有考慮過他們是否認為有必要）。除了NSA之類的組織外，MITM實際上在實踐中傾向於將其本地化和臨時化。

因此，它只會在難以解決的程度上提供一定程度的安全性。加密，而不是加密。我們認為控制您訪問Internet的權限比控制Let's Encrypt或真棒銀行的訪問要容易，這就是為什麼您“信任” Let's Encrypt作為CA。

自然沒有實際上是電話，是入站套接字連接。

Let's Encrypt旨在幫助抵禦各種攻擊，並推動TLS使用的普遍化，以在全球範圍內提供更安全，更私有的互聯網。這樣做的目的是更精確地消除可能阻止某些網站管理員更廣泛地使用TLS證書的技術和財務限制。

但是，作為任何安全措施，這都不是解決所有可能的證券問題的奇蹟產品，並且允許您將網站標記為“ 100％安全的網站！” （即使某些網站會毫不猶豫地使用此類郵票...）。安全性意味著多層的結合，每一層旨在解決自己的威脅。

如果確實設法取得了您的域名所有權，那麼大多數機會就是Let'sEncrypt在這種情況下，自動進行證書交付不會比在其他情況下產生更大的影響。

提醒一下，從經典CA獲取證書所需要做的就是擁有一個管理地址，例如“ admin @ example”。 com”並支付一些費用。如果您設法獲得域所有權，那麼您可以自由地將電子郵件重定向到您自己的郵件服務器，從而也有效地擁有您選擇的電子郵件地址。

這並不是理論上的威脅。您將在此處查找和由某人撰寫的文章，該人的域名被盜以獲取其電子郵件的所有權。在這種精確的情況下，是為了訪問從第三方社團發送的密碼重置電子郵件，但是，在他的位置上，攻擊者還能夠為該域生成新的證書，並建立一個網絡釣魚站點，該站點將被視為安全瀏覽器。

使用自動檢查不是該CA獨有的，但對於入門級證書來說是常見的。如其他答案中所述，有3個級別的證書正在使用：

• Doman驗證僅證明您在頒發證書時已控制域。 （並且從那時起，還沒有明確吊銷證書。）
• 組織驗證涉及對證書中列出的公司名稱有效的額外檢查。
• 擴展驗證包括一個

對於基本的DV證書（也是OV和EV應用程序的第一步），大多數CA將使用某種形式的自動“域控制驗證”。例如， Comodo提供3個選項：

1. 該域中的通用地址的簡短列表之一必須收到一封電子郵件，例如“ admin @ “，前提是只有授權人員才能訪問這些郵箱。
2. 必須在域的DNS區域中添加特定的CNAME記錄，以證明申請人擁有DNS控制權。
3. 必須在域的HTTP根中添加具有特定內容的URL，以證明申請人可以控制域所指向的Web服務器。
ol>

Lets Encrypt工作的一部分是開發ACME協議，以使該檢查的 client 端自動化。他們的技術概述實際上提到了基於DNS的檢查和基於HTTP的檢查，這些檢查可以通過這種方式自動進行。

這個想法是，您安裝的軟件可以根據其有權訪問的配置自動確定如何應對這些挑戰。如果它可以找到並寫入要驗證域的文檔根目錄，那麼基於HTTP的質詢就很容易實現自動化。由於郵件傳遞的複雜性，較傳統的基於電子郵件的驗證方法將更難以自動化，但實際上其提供的證據量沒有差異。

在發行期間抵禦MITM攻擊的主要防禦方法是從許多地理位置分散的位置執行驗證檢查-觀察服務器或其DNS。這就是今天有多少CA進行自動Web檢查以檢測偽造和欺詐行為。

根據我在IRC會議室聽到的消息，Let's Encrypt將對所有驗證檢查都進行同樣的操作。

請記住，您不是MITM站點的用戶，而是讓Encrypts驗證服務器能夠獲取該證書，這將變得更加困難。

Lets Encrypt最近談論了他們如何使用多角度驗證來幫助保護自己免受此類攻擊-想法是，他們將從Internet的不同位置驗證您對域的所有權，這樣您就需要在全球各地建立MITM多個數據中心。

在這種情況下，我認為Lets Encrypt比其他不會提供保護自己的長度的證書提供者更安全。這不是Lets Encrypt所獨有的-如果您可以MITM證書提供者，則可以使用它們中的任何一個，對您來說可能會更昂貴。