我对证书颁发机构、自签名证书与第三方签名证书等的所有复杂性感到困惑。为什么不能有像 ssh 一样简单的解决方案?
我希望能够像这样验证 https 连接:
- 创建密钥对。
- 在 Web 服务器上安装公钥
- 在客户端浏览器上安装私钥。
为什么事情没这么简单?
我只想保护我自己的私人 https 网站。我将是唯一的用户
答案1
少数专业人员通过 SSH 登录普通服务器。系统管理员可能会向您提供服务器的指纹,并让您在登录时进行验证。
数以百万计的人登录一个流行的 https 网站。如果他们必须做任何太复杂的事情,他们就不会打开钱包。
如果你想要一个自签名 SSL 证书,它可以像 SSH 一样简单(Microsoft IIS 上的 SelfSSL, 这Ubuntu 上适用于 Apache 的 ssl-cert 软件包)。您拥有全部加密,但没有任何信任,就像使用 SSH 一样。
也可以看看:为什么没有人使用 SSL 客户端证书。