与其他类型的身份验证相比,基于证书的身份验证有什么好处吗?什么时候使用它比较常见?如果证书被盗,所有拥有证书的人都会向系统进行身份验证。这是真的吗?
问候
答案1
密码的问题在于它们通常被重复使用且容易被猜到,因此很容易被破解,一次破解往往会导致多次破解。简单地说,私钥就像一个很长、很难猜到的密码,这使得暴力破解变得更加困难。
如果密钥被盗,就和密码被盗一样,需要考虑同样的问题(是否在其他地方使用?)。如果证书被盗,理论上可能已经生成了其他密钥,所以是的,您需要重新颁发与其相关的每个密钥。但通常情况下,如果发生这种情况,您就会遇到更大的问题(这到底是怎么发生的?)。
看这里以进一步讨论优点/缺点。