为什么SSL体系结构有两种不同的功能?
在高层次上,我认为SSL有两个不同的功能:为什么SSL体系结构有两种不同的功能?,ssl,public-key-encryption,Ssl,Public Key Encryption,在高层次上,我认为SSL有两个不同的功能: 将域名绑定到特定组织的步骤 发送公钥进行加密 这些功能在我看来非常不同。我对模型的理解中缺少了什么 为清晰起见,更新:我的问题基于搜索结果。例如,一个来源说,“SSL证书绑定在一起:域名、服务器名或主机名。组织标识(即公司名称)和位置。”其他来源讨论加密。SSL没有任何功能可描述。您所描述的只是如何实现实际功能的一部分。SSL的真正功能是保护传输中的数据 在这个函数(至少)中需要有主题和密钥的证书来验证服务器,以确保客户端与预期的服务器对话,而不是中间
为清晰起见,更新:我的问题基于搜索结果。例如,一个来源说,“SSL证书绑定在一起:域名、服务器名或主机名。组织标识(即公司名称)和位置。”其他来源讨论加密。SSL没有任何功能可描述。您所描述的只是如何实现实际功能的一部分。SSL的真正功能是保护传输中的数据
在这个函数(至少)中需要有主题和密钥的证书来验证服务器,以确保客户端与预期的服务器对话,而不是中间的某个人。这是通过确保a)证书由受信任方(证书颁发机构)颁发,并将其颁发给预期域(即访问URL中包含的同一域)来实现的
请注意,SSL不会声明站点或证书背后的一方的可信度。如果您期望的组织确实是拥有访问域的组织,它也不会做出任何声明。后一部分由证书颁发机构对某种证书(即电动汽车证书)执行。但是对于大多数证书,只检查域的当前所有者是否请求了证书,而不是所有者的实际身份。SSL没有要描述的功能。您所描述的只是如何实现实际功能的一部分。SSL的真正功能是保护传输中的数据
在这个函数(至少)中需要有主题和密钥的证书来验证服务器,以确保客户端与预期的服务器对话,而不是中间的某个人。这是通过确保a)证书由受信任方(证书颁发机构)颁发,并将其颁发给预期域(即访问URL中包含的同一域)来实现的
请注意,SSL不会声明站点或证书背后的一方的可信度。如果您期望的组织确实是拥有访问域的组织,它也不会做出任何声明。后一部分由证书颁发机构对某种证书(即电动汽车证书)执行。但对于大多数证书,只检查域的当前所有者是否请求了证书,而不是所有者的实际身份。我发现您的上一句话令人困惑。如果它不能确定当前所有者是谁,它如何检查当前所有者是否请求了证书?你能举个例子吗?@NoraMcDougall-Collins:这叫做域验证。例如,CA可以要求所有者将特定信息放在域网站的特定URL上,并且假定只有域的(当前)所有者可以这样做。因此,它不会验证所有者的真实身份,而只是验证声称的所有者可以做特定的事情。有关更多信息,请参阅。我发现这句话在回答“SSL的真正功能是保护传输中的数据”这一问题时非常清晰。我发现您的上一句话令人困惑。如果它不能确定当前所有者是谁,它如何检查当前所有者是否请求了证书?你能举个例子吗?@NoraMcDougall-Collins:这叫做域验证。例如,CA可以要求所有者将特定信息放在域网站的特定URL上,并且假定只有域的(当前)所有者可以这样做。因此,它不会验证所有者的真实身份,而只是验证声称的所有者可以做特定的事情。有关更多信息,请参阅。我发现这句话在回答“SSL的真正功能是保护传输中的数据”这一问题时更加清晰