【发布时间】:2012-06-21 17:09:47
【问题描述】:
我一直在阅读 SSL 工作原理的技术基础知识(在外行/非技术文章/教程/视频的海洋中很难找到)。我有 3 个小问题,它们本身感觉太小了,无法将 SO 搞得一团糟,但总的来说,我认为可以深入了解 SSL 的工作原理并解决似乎没有充分记录的问题:
为什么(不是何时或如何!)SSL 证书会过期吗?这些只是在 AES 等密码/算法上运行的公钥/私钥对。我认为这里有幕后的财务/商业动机?!?
一个组织需要多少个 SSL 证书?在你说“这取决于你的组织”之前,我想这个问题的核心是:什么驱动因素让公司说,哦,我想我们将需要 另一个 证书,或者 10 个以上的证书,等等。换句话说:为什么 1 个证书对于一个组织来说通常是不够的??
为什么公司要求 CA 提供根证书,然后从该根中获取子证书?这个“证书树”有什么好处? (而不是仅仅获得单独的证书。)?
提前致谢!
【问题讨论】:
标签: ssl