为什么Web服务器的公钥证书必须由证书颁发机构签名?

Modified on: Sun, 07 Apr 2019 03:40:02 +0800

换句话说,证书授权者不签署公钥证书的安全风险是什么(从用户的角度来看)?我的意思是,数据仍然是加密的...中间的人可以用非签名证书做什么?

最佳答案

与HTTP一起使用时,SSL的目的不仅是加密流量,还要验证网站所有者是谁,以及有人愿意投入时间和金钱来证明其域名的真实性和所有权

这就像购买关系,而不仅仅是加密,并且这种关系会灌输或假设某种程度的信任。

那就是说,我几个月前问了一个类似的问题,基本答案回来的是“SSL有点骗局”


相关问答

添加新评论