私の友人は、誰もが SSL 証明書を理論的に発行できるのに、なぜ SSL 証明書にそんなにお金を払うのかと尋ねました。なぜですか?また、ブラウザの小さなロックが本当に信頼できるかどうかをどのように判断すればよいのでしょうか?
7044 次
10 に答える
8
まず、SSL が基づいている強力な公開/秘密鍵暗号化の背景について説明します。
鍵には、秘密部分と公開部分の 2 つの部分があります。公開鍵を使用して、復号化に秘密鍵が必要な素材を暗号化できます。これにより、オープンな通信チャネルを使用して安全に通信できます。
公開鍵/秘密鍵暗号化の重要な側面の 1 つは、秘密鍵を使用して、公開鍵を使用して検証できるメッセージにデジタル署名できることです。これにより、メッセージの受信者は、受信したメッセージが送信者 (キーの所有者) によって送信されたことを具体的に確認できます。
SSL 証明書の鍵は、暗号化キー自体がデジタル署名できることです。
「証明書」は、秘密鍵と公開鍵のペアと、デジタル署名されたデータで構成されます。誰かが SSL 証明書を購入すると、秘密鍵/公開鍵が生成され、公開鍵が認証局 (CA) に送信されて署名されます。CA は、SSL 証明書の購入者に対して適切なレベルのデュー デリジェンスを実行し、秘密鍵を使用して証明書に署名します。SSL 証明書は、特定の Web サイトまたは一連の Web サイトにバインドされ、基本的に、証明書の秘密鍵の所有者がそれらの Web サイトの適切な所有者であると信頼していることを示す CA です。
信頼できる CA のルート証明書 (公開鍵およびその他のメタデータ) は、出荷されている主要なブラウザーおよびオペレーティング システムに既定で含まれています (Windows では、実行プロンプトに「certmgr.msc」と入力して証明書マネージャーを表示します)。SSL を使用して Web サーバーに接続すると、サーバーは公開鍵とその他のメタデータを含む SSL 証明書を送信します。これらはすべて CA によって署名されています。ブラウザは、署名とプリロードされたルート証明書を通じて、証明書の有効性を確認できます。これにより、CA と接続先の Web サーバーの間に信頼のチェーンが作成されます。
于 2009-02-25T09:15:00.010 に答える
2
なんで?あなたは他の誰かの評判に乗るためにお金を払っているからです....あなたを保証するために。
そのすべては、あなたがあなたであるというあなたの主張を検証することについてです。私が最近見たドキュメンタリーのいくつかと不況にもかかわらず、私がロシアのマフィアであるよりも、彼らが私にあなたの身元を確認するとき、私はまだ企業のアメリカを信じる可能性が高いです。どちらも同じように簡単に証明書を発行できますが。
あなたが支払う金額は、基本的には(その評判を確保したり、セキュリティ違反を抑制したりするのにどれだけの費用がかかるか)+(ただし、マージン%として市場を掘り下げる余裕がある金額)です。
現在、参入障壁は非常に高く、その信頼を獲得するには非常に費用がかかるため、競争はあまりありません。したがって、SonyやGEなどがプレイすることを決定しない限り、価格がすぐに下がることはない可能性があります。
于 2009-02-25T09:30:44.463 に答える
-1
他の回答はCAシステムを説明しています。パースペクティブ プロジェクトは、誰を信頼するかを選択できる SSL への新しいアプローチを展開することを目的としています: http://perspectives-project.org/
于 2013-09-06T09:55:55.973 に答える