Что такое сертификаты для веб сайтов и для чего они нужны простым языком?
Сертификат открытого ключа фактически говорит следующее: Настоящий сертификат подтверждает, что открытым ключом вебсайта www.сайт.com является X, где X - это действительный открытый ключ (настолько длинный, что я не стану приводить его здесь целиком).
Сертификаты делают громкие заявления, но все упирается в то, кто на самом деле эти заявления делает.
Сертификаты открытого ключа должны быть созданы теми, кто может подтвердить связь между открытым ключом и его владельцем и кому мы можем доверять, в киберпространстве эту роль играет центр сертификации; эту роль может играть как официальный орган (скажем, правительство), так и коммерческий поставщик услуг сертификации. Любой, кто полагается на открытый ключ, должен иметь основания доверять центру сертификации. Если вы не верите, что этот центр добросовестно выполняет свои обязанности, вам не стоит доверять информации, указанной в сертификате. Все просто.
Одна из распространенных ошибок состоит в придании сертификату слишком большого значения. Сертификат подтверждает только то, что в нем написано, и ничего больше. Финлэй может быть суперслушателем в школе, но сохраняет ли он ту же концентрацию дома? Тот факт, что в момент подписания сертификата открытым ключом веб-сайта www.сайт.com является X, не означает, что этот ключ будет действителен по истечении какого-то срока, что его можно использовать для шифрования финансовых данных или что угодно еще. Чтобы решить некоторые из этих вопросов, сертификаты открытого ключа обычно содержат дополнительную информацию. Но даже самые подробные из них - не более чем набор фактов, касающихся открытого ключа. Они не дают гарантий или ответов на более глубокие вопросы - например, был ли открытый ключ изначально сгенерирован безопасным образом
Сертификаты делают громкие заявления, но все упирается в то, кто на самом деле эти заявления делает.
Сертификаты открытого ключа должны быть созданы теми, кто может подтвердить связь между открытым ключом и его владельцем и кому мы можем доверять, в киберпространстве эту роль играет центр сертификации; эту роль может играть как официальный орган (скажем, правительство), так и коммерческий поставщик услуг сертификации. Любой, кто полагается на открытый ключ, должен иметь основания доверять центру сертификации. Если вы не верите, что этот центр добросовестно выполняет свои обязанности, вам не стоит доверять информации, указанной в сертификате. Все просто.
Одна из распространенных ошибок состоит в придании сертификату слишком большого значения. Сертификат подтверждает только то, что в нем написано, и ничего больше. Финлэй может быть суперслушателем в школе, но сохраняет ли он ту же концентрацию дома? Тот факт, что в момент подписания сертификата открытым ключом веб-сайта www.сайт.com является X, не означает, что этот ключ будет действителен по истечении какого-то срока, что его можно использовать для шифрования финансовых данных или что угодно еще. Чтобы решить некоторые из этих вопросов, сертификаты открытого ключа обычно содержат дополнительную информацию. Но даже самые подробные из них - не более чем набор фактов, касающихся открытого ключа. Они не дают гарантий или ответов на более глубокие вопросы - например, был ли открытый ключ изначально сгенерирован безопасным образом
Оставить свой ответ:
