Я пытаюсь получить сертификаты сервера. Правильно ли я говорю:
Сертификат привязывается к запрашивающей стороне (т. Е. Клиенту), чтобы подтвердить их личность. Сертификат во время создания предназначен для определенной безопасности, поэтому, если имя сервера изменится, сертификат будет недействительным. Таким образом, для сертификата SSL SSL использовать нельзя.
Так работает сертификат? Как это улучшает безопасность как для сервера, так и для клиента?
Я не знаю, почему я даже начал печатать этот ответ, поскольку мои знания настолько скудны, что я только собираюсь выставить себя глупым, но вот ...
По сути, сертификаты SSL-сервера сочетают в себе 2 принципа, которые полезны для процесса безопасности между двумя удаленными сторонами в Интернете.
Первый - это подтвердить личность держателя сертификата, а второй - зашифровать трафик с использованием криптографии с открытым ключом.
Начиная со второго;
Криптография с открытым ключом - это форма секретности данных, которая включает в себя систему из двух частей, в которой есть закрытый секретный ключ и открытый ключ. Любой может использовать открытый ключ для безопасного общения с держателем закрытого ключа, и это хорошо, и наоборот, потому что тогда никто не сможет украсть данные вашей кредитной карты.
Однако это не гарантирует идентичность другой стороны - когда вы помещаете данные своей кредитной карты на веб-страницу, вы не только хотите быть уверены, что никто в Интернете не увидит ее, но и хотите быть уверены, что получатель на самом деле тот, кем они себя называют, например Amazon или Playboy tv.
Сертификат сервера SSL подписан центром сертификации, которому вы доверяете, потому что вы доверяете Microsoft, которая установила корневые сертификаты в ваш браузер, которому они, в свою очередь, доверяют.
Таким образом, сертификат сервера по сути является доказательством того, что кто-то, кому вы доверяете безоговорочно, доверяет ему явно.
(и сертификат содержит открытый ключ других сторон, который вы можете использовать для шифрования материала)
Сертификаты подтверждают доверие только в одном направлении и только говорят: «Группа, предоставившая этот сертификат, считает, что эта организация является тем, кем они себя называют».
Критерии зубьев являются частью процесса проверки. То, что сегодня что-то хорошее, ничего не говорит о завтрашнем дне.
Хранилище сертификатов - это просто список групп, которым доверяют это утверждение. Магазин варьируется между .applications, os и т. Д.
Сертификаты сервера и клиента - это одно и то же, только они используются по-разному. Доверие к нам установили таким же образом.
Вы хотите увидеть вопрос Как это возможно, что люди, наблюдающие за устанавливаемым HTTPS-соединением, не знают, как его расшифровать? с сайта Security.SE, а также Что должен подтверждать сертификат SSL и как он это делает?. Они объяснят, как SSL работает в целом, а также как задействованы сертификаты.
Это действительно зависит от того, о каком сертификате вы говорите. В своем вопросе вы упоминаете сертификаты сервера. Это повысит вашу безопасность, доказав КЛИЕНТУ, что ваш сервер является тем, кем он себя называет. Это может быть внутренний обмен данными между серверами или внешний доступ к веб-сайту (через SSL). Кроме того, сертификат позволяет зашифровать обмен данными между двумя сторонами, чтобы его нельзя было прочитать путем прослушивания трафика.
Существуют клиентские сертификаты, которые используются для подтверждения того, что вы являетесь тем, кем вы себя называете, или для шифрования файлов (например, сертификаты EFS в Windows).
Независимо от типа и использования, основным преимуществом безопасности является подтверждение личности и шифрование данных.