[发明专利]认证机构信任评估

说明书

在许多信息安全情景中，由认证机构颁发的证书可以被呈现给客户端，以便判断诸如消息或者web页面之类的已认证项的信任水平。然而，由于认证机构之中的分散结构和不完整合作，对于颁发不可信证书的安全易损性的存在和运用可能难以确定，特别是对于单个客户端而言。本文呈现了用于提供认证机构信任服务的技术，所述认证机构信任服务收集和评估由认证机构提交给客户端的证书，并且向客户端建议针对相应认证机构的认证机构信任水平（例如，被确定为由认证机构颁发的所评估证书的共识）。客户端可以使用由认证机构信任服务分布的认证机构信任集合来确定是否信任从特定认证机构颁发的证书。

背景技术

在计算领域内，许多情景涉及使用由认证机构颁发的证书进行鉴定。例如，用户可以使用凭证连接到网站来执行诸如金融交易之类的敏感交互，所述凭证如果被第三方截获则可能被误用。因此，网站可以提交验证其身份并且由认证机构签名的证书。用户设备可以检验证书的密码签名，以在进行交易和提供凭证之前验证其颁发者身份的真实性和证书的真实性。

发明内容

提供本发明内容来以简化的形式介绍概念的选择，这些概念在以下的具体实现方式中进一步描述。本发明内容不打算标识所要求保护的主题的关键因素或者本质特征，其也不打算用来限制所要求保护主题的范围。

认证机构系统遭受到由于各种各样技术和非技术方面所致的运用。作为第一示例，易损性可以在安全技术所基于的数学模型中被发现和运用；例如，在MD5哈希算法中的缺陷可能准许证书的伪造或者签名内容的更改。作为第二示例，在当前认证模型下，认证机构的集合被标识并且在全局上可信，使得任何认证机构可以颁发针对任何域的证书；结果，任何一个认证机构的运用、强迫或者有害动作可能导致针对任何域的不可靠证书的颁发。作为第三示例，可能难以检测认证机构的运用，特别是证书，以及此处涉及的安全模型，因为有关信息可能被扣留（例如，认证机构通常不提供所颁发证书和/或当前利用的安全技术的公共记录）和/或可能不能在当前不存在的集体过程之外进行访问（例如，某些类型的运用可能从提交给各种各样用户的证书集体是明显的，但是可能从个体证书是不可检测的）。

鉴于这些限制，本公开内容涉及一种用于聚集、评估和传播关于认证机构和证书的信任信息的集体模型。按照该模型，信任建议服务可以在各种环境下收集由各种域提供的各种用户（例如，各个用户的web浏览器、和/或抓取互联网并下载证书的抓取器的可信集合）所接收的证书集合。信任建议器可以评估证书集体，例如使用涉及诸如来自不同认证机构的特定域的证书的同时颁发之类的启发式方法的集合的自动评估过程，其可以显露认证机构的可信度和/或证书安全技术中的易损性的运用。基于这些确定，信任建议器可以生成指示各种认证机构的当前信任水平的认证机构信任集合，并且可以向设备的集合（诸如web浏览器的集合）传播认证机构信任集合。鉴于由认证机构信任集合所指示的认证机构的信任水平，设备然后可以评估由代表特定域的认证机构所颁发的任何之后接收到的证书。以这种方式，本文呈现的技术可以使得设备能够按照本文呈现的技术而使用集体信息来评估证书的信任。

为了完成前述和有关目的，以下描述和附图阐明了特定图示性方面和实现。这些仅仅指示了其中可以采用一个或者多个方面的各种方式中的几个。本公开内容的其他方面、优点和新颖特征将在结合附图考虑时根据以下详细描述而变得明显。

附图说明

图1是表征了认证机构的集合向客户端颁发针对已认证项的证书的示范性情景的图示。

图2是表征了按照本文呈现的技术的认证机构信任服务促进客户端评估从认证机构接收的证书的示范性情景的图示。

图3是按照本文呈现的技术的标识相应认证机构的认证机构信任水平的第一示范性方法的图示。

图4是图示了按照本文呈现的技术的用于标识相应认证机构的认证机构信任水平的示范性系统的组件方框图。

图5是按照本文呈现的技术的标识相应认证机构的认证机构信任水平的第二示范性方法的图示。