反饋

內容交付網絡

內容支付網絡的隱患，攻擊者利用內容交付網絡（CDN）就像利用泄露用户賬户的權限，這兩者沒有太大的不同。

內容交付網絡，如果用户通過身份驗證（或者代碼獲得簽名），無論他或她做什麼（或者無論代碼在CDN的文件中代表什麼）都是合法的，因為它有密碼——最低的安全標準。

然而，我們已經發展到了這樣的地步，即自簽名證書都不會被質疑；只要部署了某種證書機制，連接和文件都被認為是安全的。這是超額工作的員工以及我們對即刻滿足的需求的副作用：我們現在需要它，我們就可以解決以後的任何後果。

最後，這歸結為信任問題—但也超越了信任。並不確定是否有比傳統方法更好的方法來保護CDN，這些傳統方法包括：惡意軟件掃描、內容過濾以及類似的威脅情報來檢測和/或阻止問題流量。^[1]

參考資料

詞條統計