我正在尝试理解服务器证书。我说的对吗:
证书与请求者(即客户端)绑定,以证明其身份。证书在创建时具有一定的安全性,因此如果服务器名称发生变化,证书将无效。因此对于 SSL 证书,SSL 无法使用。
证书就是这样工作的吗?它如何提高服务器和客户端的安全性?
答案1
你想看这个问题观察正在建立的 HTTPS 连接的人怎么可能不知道如何解密它呢?来自 Security.SE 网站以及SSL 证书旨在证明什么?它如何证明?. 这些将解释 SSL 的整体工作原理以及证书的参与方式。
答案2
证书仅在一个方向上证明信任,并且仅表示“授予此证书的团体相信该组织就是他们所声称的那个组织”。
关键标准是审查过程的一部分。某件事今天做得好并不代表明天就一定好。
证书存储区只是受信任的可提出此声明的组的列表。存储区因 .applications、os 等而异。
服务器证书和客户端证书是一样的,只是用法不同。信任建立的方式相同。
答案3
我不知道为什么我甚至开始输入这个答案,因为我的知识太少了,我只会让自己看起来很愚蠢,但是我还是要说......
基本上,SSL 服务器证书结合了两个原则,有利于互联网上两个远程方之间的安全进程。
一是证明证书持有者的身份,二是使用公钥加密技术加密流量。
从第二个开始;
公钥加密是一种数据保密形式,涉及一个两部分系统,其中有一个私钥和一个公钥。任何人都可以使用公钥与私钥持有者进行安全通信,这很好,反之亦然,因为这样就没有人可以窃取您的信用卡信息。
然而,这并不能保证对方的身份——当您将信用卡详细信息输入网页时,您不仅要确保互联网上没有人可以看到它,还要确保收件人确实是他们所说的身份,例如亚马逊或花花公子电视。
SSL 服务器证书是由您选择信任的证书颁发机构签名的,因为您信任微软,而微软又在您的浏览器中安装了他们信任的根证书。
因此,总而言之,服务器证书本质上证明您隐含信任的人明确信任他们。
(并且该证书包含其他方的公钥,您可以使用它来加密内容)
答案4
这实际上取决于您谈论的证书类型。您在问题中提到了服务器证书。这些证书可以向客户证明您的服务器是其声称的服务器,从而提高您的安全性。这可以是内部服务器之间的通信,也可以是外部网站访问(通过 SSL)。此外,证书允许对双方之间的通信进行加密,这样就无法通过嗅探流量来读取通信。
有一些客户端证书可用于证明您就是您所说的那个人,或者用于加密文件(例如 Windows 上的 EFS 证书)。
无论类型和用途如何,一般的安全优势是身份证明和数据加密。