为什么我们要信任SSL证书?

证书由一个称为证书颁发机构(CA)的东西加密签名,并且每个浏览器都有一个它隐式信任的CA列表。这些CA是具有一组加密密钥的实体,可以用来签署任何证书,通常需要付费。受信任列表中由CA签名的任何证书都将在浏览器上提供一个锁,因为它被证明是“受信任的”,并且属于该域。

你 可以 自签名证书,但是浏览器会警告您签名者不受信任,要么在允许您进入之前显示一个大错误框,要么显示一个损坏的锁图标。

此外,如果一个可信证书被用于错误的域,或者被修改为包含另一个域,那么即使是可信证书也会出错。这是可以确保的,因为证书包括允许使用它的域,并且它还具有一个加密校验和/指纹,以确保其完整性。

目前这不是100%安全的,因为有可能伪造使用MD5的CA证书,请参见以下链接: http://www.phreedom.org/research/rogue-ca/ . 尽管必须指出的是,这是相当困难的,因为他们利用了现有CA中的一个弱点,这个弱点可能已经关闭,也可能还没有关闭。

本质上,我们对证书的信任程度与我们对浏览器提供商知道如何选择“合适”CA的信任程度相同。这些CA只因其声誉而受信任,因为理论上,一个错误一旦被发现,将对他们的可信度造成很大的打击。

整个CA业务令人惊叹。我从Rapidsl.com购买了一些证书,它们所需要的所有“证明”都是:

1. 我可以接收邮件到域。
2. 我可以接电话。

就是这样。记住,当信任浏览器中的小锁时。

首先,关于强公钥/私钥加密的一些背景,SSL基于:

钥匙有两部分:私人部分和公共部分。公钥可用于加密需要私钥解密的材料。这允许使用开放的通信通道进行安全通信。

公钥/私钥加密的一个重要方面是,可以使用私钥对可以使用公钥验证的消息进行数字签名。这使消息的接收者能够具体地验证他们收到的消息是由发送者(密钥持有者)发送的。

SSL证书的关键在于加密密钥本身可以进行数字签名。

“证书”由私钥/公钥对以及数字签名数据组成。当有人购买一个SSL证书时,他们会生成一个私有/公共密钥,并将该公共密钥提交给证书颁发机构(CA)进行签名。CA对SSL证书的买方执行适当级别的尽职调查,并使用其私钥签署证书。SSL证书将绑定到一个特定的网站或一组网站,本质上是CA,表示它们信任证书的私钥所有者作为这些网站的正确所有者。

受信任CA的根证书(公钥和其他元数据)默认包含在主要的传送浏览器和操作系统中(在Windows中,在运行提示中键入“certmgr.msc”以查看证书管理器)。当您使用SSL连接到Web服务器时,服务器将向您发送其SSL证书,包括公钥和其他元数据,所有这些数据都由CA签名。您的浏览器能够通过签名和预加载的根证书验证证书的有效性。这将在CA和所连接的Web服务器之间创建一个信任链。

因为我们必须信任某人。

可信SSL证书具有可信颁发机构的签名。例如,Verisign与Microsoft达成协议,他们的证书是在您的浏览器中构建的。因此,您可以使用Verisign可信证书信任每个页面。

这幅图真正抓住了要点:

• RA=登记机关
• CA=证书颁发机构
• VA=验证机构

大致轮廓:用户申请 在一个 登记机关(RA)。这个 后者将用户的身份确认为 证书颁发机构(CA) 然后颁发证书。这个 然后用户可以数字签名 使用他的新证书签订合同。 他的身份随后由 经确认的缔约方 再次接收的权限(VA) 有关已颁发证书的信息 由证书颁发机构颁发。

如果您不使用一个已接受的CA,那么在访问该站点时,人们会收到一个消息框,讨论一个不受信任的证书。这对产生到站点的流量没有帮助。

锁只意味着站点所有者向CA展示了某种证明,证明他确实是他声称的那个人。如果你信任那个人/网站,你必须自己判断。

就像一个陌生人给你看了一个照片ID。你更信任他吗,因为你确定他的名字是约翰·杜?大概不会。

但当你信任的人告诉你:“约翰·多伊”是个好人。证明你面前的那个人实际上是“约翰·杜”,而你可能也会选择信任他。

为什么?因为你是在为别人的名誉买单……为你担保。

这一切都是关于谁证明你是你。尽管最近我看过一些纪录片,还有经济衰退,但当他们向我证实你的身份时,我还是更可能相信美国公司,而不是我是俄罗斯黑手党。即使两者都可以轻松地颁发证书。

你所支付的金额基本上只是(他们为获得这一声誉和/或抑制任何安全漏洞而付出的代价)加上(不管他们能承受多大的市场利润率)。

现在进入市场的门槛相当高,因为赢得这种信任非常昂贵,所以没有太多的竞争。因此很可能价格不会很快下跌……除非索尼或通用电气等公司决定玩。

您支付证书的费用,这样当您使用HTTPS时(对于任何有点敏感的内容,您都应该这样做),您的客户就不会收到大的警告,并致电您的支持人员说您感染了他们&al__

很少有安全措施,很多都是废话。

如果你有可能直接给你的客户你自己的证书,那么就这么做。但这是一个罕见的案例。

证书是建立在信任链上的,如果让任何人成为签名权威,我们将隐式地信任所有人。不过,今天有点可怕,因为有200多个所谓的“可信权威”,他们的证书都内置在你的浏览器中!

不过,我知道有一个免费的CA: StartCom . 他们发行免费的SSL证书,但只在火狐中被接受,而不是IE(不确定是Safari还是Opera)。

其他答案解释了CA系统。透视图项目旨在部署一种新的SSL方法,您可以在该方法中选择要信任的人: http://perspectives-project.org/