Меня смущает вся сложность центров сертификации, самозаверяющие и сторонние подписанные сертификаты и т. Д. Почему не может быть такого простого решения, как ssh?
Я надеялся, что смогу аутентифицировать https-соединение следующим образом:
Почему не все так просто?
Все, что я хочу, это защитить свой собственный частный https-сайт. Я был бы единственным пользователем
Горстка специалистов входит на средний сервер по SSH. Системный администратор может предоставить вам отпечаток сервера и попросить вас проверить его при входе в систему.
Миллионы людей заходят на популярный https-сайт. Если им придется сделать что-то слишком сложное, они не откроют свой кошелек.
Если вам нужен самоподписанный сертификат SSL, это может быть так же просто, как SSH (SelfSSL в Microsoft IIS, то пакет ssl-cert в Ubuntu для Apache). У вас есть все шифрование и никакого доверия, как и в случае с SSH.
Смотрите также: почему никто не использует сертификаты клиентов SSL.