私は最近、暗号化されたメッセージがインターネット上でどのように送信されるかについて少し学びましたが、それは「信頼できる第三者」に大きく依存しているようです。私の問題は、誰も信用していないことです。事前の秘密や誰かを信頼する必要のない 2 台のコンピューター間の暗号化された接続?
質問する
141 次
1 に答える
0
はい。「認証局」(CA) を作成し、その証明書をマシンにインストールします。
あなたが話しているサード パーティは証明書を発行し、一般的なオペレーティング システムや Web ブラウザーに含まれている CA 証明書を使用してそれらの証明書に署名します。独自の CA 証明書を作成し、それらのサード パーティの証明書と一緒に問題のマシンにインストールできます。次に、サードパーティの関与なしに、これらのマシンで認識される独自の SSL 証明書を発行できます。
CA 証明書は「事前の秘密」ではないことに注意してください。証明書自体には秘密はありません。SSL証明書に署名するために使用する秘密鍵がありますが、その鍵は問題のマシンにある必要はありません(また、あるべきではありません)。
プロセスを順を追って説明するサイトはたくさんあります。たとえば、Google がこのサイトをすばやく見つけました:独自の SSL 認証局の作成。
于 2013-05-20T17:36:52.783 に答える