【发布时间】:2010-03-14 11:27:05
【问题描述】:
我想学习数字证书的基础知识。包括如何创建自签名证书。有人知道这方面的好介绍性文字吗?
【问题讨论】:
标签: security ssl certificate
【发布时间】:2010-03-14 11:27:05
【问题描述】:
我刚刚准备了一个关于这个主题的项目,首先你必须了解公钥密码学检查here然后了解openssl检查here然后阅读these articles以使用apache创建自己的自签名网页网络服务器。
抱歉链接:新用户最多只能发布一个超链接。赚取 10 声望以发布更多超链接。
【讨论】:
-
不错的链接。投了赞成票,现在你有足够的声誉来发布更多信息 ;-)
几乎所有本科计算机安全或密码学教科书都会帮助您理解基本思想。
我书架上的一些例子(按字母顺序):
- 主教,计算机安全
- Gollmann,计算机安全
- Oppliger,万维网安全技术
- Pfleeger & Pfleeger,计算安全
- 施奈尔,应用密码学
简要总结:如果您想向我发送只有我可以阅读的内容,那么您需要(大约)使用 my 公钥对其进行加密。但是你最好确保你不使用别人的公钥,否则他们将能够读取它,而不是我。那么,您如何确定您使用的是 我的 公钥,而不是其他人的?您将检查是否有一个证书显示“Verisign 确认 John 的公钥是 xxxxx”。您需要检查该证书是否不是伪造的,因此需要检查 Verisign 的证书(这样您就知道他们的公钥是什么)。
这听起来有点循环,确实如此。最后,您必须依靠自签名证书说“威瑞信证明威瑞信的公钥是 yyyyy”,并且毫不奇怪,如果您尝试使用 yyyyy 验证该证书,您会发现它有效。但没有证据表明它实际上来自威瑞信。它可能来自任何人。这就是自签名证书的问题。
如果你想制作自签名证书,我建议安装openssl,并关注these instructions。
【讨论】:
-
对于网页浏览,它不是循环的。 Verisign 和所有其他大型证书颁发机构的证书都内置在所有现代浏览器中。除非您不下载损坏的浏览器版本,否则您在浏览时是安全的。您需要一些信任根,而内置证书提供了它......
-
同意。 (虽然我仍然认为这个概念是一个“有点”循环,你必须相信你的浏览器制造商的话来保证根证书的可信度。)在 Firefox 中,你可以使用工具 > 选项 > 高级 > 查看证书来检查这些根证书.在 IE 中,工具 > 选项 > 内容 > 证书。