在研究不同的证书类型时,我遇到了提供所谓SSL 代理类型安装。我对这个想法感到担忧,因为它违背了我认为的 TLS 基础设施的主要特征:从用户浏览器到接收服务器的点对点加密。
- 有没有什么方法(除了认为所有经过域验证的证书站点都是可疑的)可以告诉使用 SSL 代理的站点,我的数据实际上是从哪个站点加密到接收服务器的?
- 除了没有端到端加密(如上所述)之外,这种类型的基础设施还存在我不知道的其他问题吗?
答案1
仅限 SSL/TLS提供运输安全您的数据,并且无法保证连接另一端会发生什么。如果您担心这一点,那么首先就不应该发送数据。
SSL/TLS 证书提供的信任链合理地保证了您发送数据的系统实际上属于域名所有者(或受其信任),但却没有告诉您有关所有者部署的系统和应用程序架构的任何信息。