នាពេលថ្មីៗនេះ Google បានរកឃើញថាអាជ្ញាធរមានសិទ្ធិអំណាចវិញ្ញាបនបត្រ (CA) បានចេញវិញ្ញាបនបត្រដែលបានអញ្ជើញសម្រាប់ដែនហ្គូហ្គល។ ការសម្របសម្រួលនេះអាស្រ័យលើការផ្គត់ផ្គង់ដោយផ្តល់សុវត្ថិភាពស្រទាប់ (TLS) ក៏ដូចជា HTTP HTTP (HTTPS) ដែលអាចឱ្យអ្នកកាន់វិញ្ញាបនប័ត្រក្លែងក្លាយធ្វើឱ្យមានការវាយប្រហារដោយបុរស។

ដើម្បីធ្វើឱ្យគេហទំព័រដែលអ្នកកំពុងពិនិត្យមើលគឺពិតជាអ្នកដែលពួកគេទាមទារសំណងធានារ៉ាប់រងរបស់អ្នកកម្មវិធីរុករករបស់អ្នកត្រូវប្រាកដថាវិញ្ញាបនប័ត្រដែលអ្នកចូលប្រើត្រូវបានចុះហត្ថលេខាដោយ CA ដែលទុកចិត្ត។ នៅពេលនរណាម្នាក់ស្នើសុំវិញ្ញាបនបត្រពី CA ពួកគេត្រូវតែបញ្ជាក់ពីអត្តសញ្ញាណរបស់មនុស្សដែលបានស្នើសុំ។ កម្មវិធីអ៊ីនធឺណិតរបស់អ្នកក៏ដូចជាប្រព័ន្ធប្រតិបត្តិការផងដែរមានសំណុំនៃ CAS ដែលទុកចិត្តនៅទីបំផុត (ហៅថាស។ ស។ ម។ ) ។ ប្រសិនបើវិញ្ញាបនបត្រត្រូវបានចេញដោយមួយក្នុងចំណោមពួកគេឬអន្តរខែមធ្យមដែលពួកគេទុកចិត្តអ្នកនឹងអាស្រ័យលើការតភ្ជាប់។ រចនាសម្ព័នទាំងមូលនេះអាស្រ័យលើត្រូវបានគេហៅថាខ្សែសង្វាក់នៃការទុកចិត្ត។

ជាមួយនឹងវិញ្ញាបនបត្រក្លែងបន្លំអ្នកអាចបញ្ចុះបញ្ចូលអតិថិជនថាម៉ាស៊ីនមេរបស់អ្នកពិតជាមាន ។ អ្នកអាចប្រើវាដើម្បីអង្គុយរវាងការតភ្ជាប់របស់អតិថិជនក៏ដូចជាម៉ាស៊ីនមេ Google ពិតប្រាកដលួចមើលសម័យប្រជុំរបស់ពួកគេ។

ក្នុងករណីនេះកាកាកម្រិតមធ្យមមួយបានធ្វើដូច្នេះ។ នេះគួរឱ្យខ្លាចណាស់ព្រោះវាធ្វើឱ្យអន្តរាយដល់សុវត្ថិភាពដែលយើងទាំងអស់គ្នាពឹងផ្អែកលើរាល់ថ្ងៃសម្រាប់ប្រតិបត្តិការដែលមានសុវត្ថិភាពទាំងអស់នៅលើអ៊ីនធឺណិត។ ការបញ្ចូលវិញ្ញាបនប័ត្រគឺជាឧបករណ៍មួយដែលអាចត្រូវបានប្រើដើម្បីទប់ទល់នឹងប្រភេទនៃការវាយប្រហារនេះ។ វាមានប្រសិទ្ធភាពដោយភ្ជាប់ការកាន់ដោយមានវិញ្ញាបនប័ត្រជាក់លាក់។ ប្រសិនបើវាផ្លាស់ប្តូរការតភ្ជាប់នឹងមិនត្រូវបានទុកចិត្តទេ។

ធម្មជាតិកណ្តាលនៃ TL មិនដំណើរការទេប្រសិនបើអ្នកមិនអាចពឹងផ្អែកលើអាជ្ញាធរបាន។ ជាអកុសលយើងមិនអាចទេ។