【发布时间】:2019-02-09 16:46:01
【问题描述】:
在我看来,SSL 有两个不同的功能:
- 将域名绑定到特定组织
- 发送公钥进行加密
这些功能对我来说似乎非常不同。我对模型的理解缺少什么?
为了清楚起见更新:我的问题基于搜索结果。例如,一位消息人士说,“SSL 证书绑定在一起:域名、服务器名或主机名。组织身份(即公司名称)和位置。”而且,其他来源讨论了加密。
【问题讨论】:
在我看来,SSL 有两个不同的功能:
这些功能对我来说似乎非常不同。我对模型的理解缺少什么?
为了清楚起见更新:我的问题基于搜索结果。例如,一位消息人士说,“SSL 证书绑定在一起:域名、服务器名或主机名。组织身份(即公司名称)和位置。”而且,其他来源讨论了加密。
【问题讨论】:
SSL 没有要描述的功能。您所描述的只是如何实现实际功能的一部分。 SSL 的真正功能是保护传输中的数据。
在这个函数中(至少)需要带有主题和密钥的证书来验证服务器,以确保客户端与预期的服务器对话,而不是与中间的某个人对话。这是通过确保 a) 证书由受信任方(证书颁发机构)颁发,并且颁发给预期的域,即被访问的 URL 中包含的同一个域。
请注意,SSL 不会就网站或证书背后的一方的可信度做出任何声明。如果您期望的组织确实是拥有访问域的组织,它也不会做出任何声明。后一部分由证书颁发机构为某种证书完成,即 EV 证书。但对于大多数证书,只检查域的当前所有者请求证书,而不是所有者的实际身份。
【讨论】: