【问题标题】:Why does SSL architecture have two distinct functions?为什么 SSL 架构有两个不同的功能?
【发布时间】:2019-02-09 16:46:01
【问题描述】:

在我看来,SSL 有两个不同的功能:

  1. 将域名绑定到特定组织
  2. 发送公钥进行加密

这些功能对我来说似乎非常不同。我对模型的理解缺少什么?

为了清楚起见更新:我的问题基于搜索结果。例如,一位消息人士说,“SSL 证书绑定在一起:域名、服务器名或主机名。组织身份(即公司名称)和位置。”而且,其他来源讨论了加密。

【问题讨论】:

    标签: ssl public-key-encryption


    【解决方案1】:

    SSL 没有要描述的功能。您所描述的只是如何实现实际功能的一部分。 SSL 的真正功能是保护传输中的数据。

    在这个函数中(至少)需要带有主题和密钥的证书来验证服务器,以确保客户端与预期的服务器对话,而不是与中间的某个人对话。这是通过确保 a) 证书由受信任方(证书颁发机构)颁发,并且颁发给预期的域,即被访问的 URL 中包含的同一个域。

    请注意,SSL 不会就网站或证书背后的一方的可信度做出任何声明。如果您期望的组织确实是拥有访问域的组织,它也不会做出任何声明。后一部分由证书颁发机构为某种证书完成,即 EV 证书。但对于大多数证书,只检查域的当前所有者请求证书,而不是所有者的实际身份。

    【讨论】:

    • 我发现您的最后陈述令人困惑。如果无法识别所有者的实际身份,它如何检查当前所有者是否请求了证书?你能举个例子吗?
    • @NoraMcDougall-Collins:称为域验证。例如,CA 可以要求所有者将特定信息放在域网站的特定 URL 中,并且假定只有域的(当前)所有者可以这样做。因此,它不会验证所有者实际上是谁,而只会验证声称的所有者可以做特定的事情。请参阅Wikipedia 了解更多信息。
    • 我发现这句话在回答“SSL 的真正功能是保护传输中的数据”这一问题时显着提高了清晰度。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-06-28
    • 1970-01-01
    • 2013-08-03
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多