为什么SSL体系结构有两种不同的功能？

在高层次上，我认为SSL有两个不同的功能：

将域名绑定到特定组织的步骤

发送公钥进行加密

这些功能在我看来非常不同。我对模型的理解中缺少了什么

---

为清晰起见，更新：我的问题基于搜索结果。例如，一个来源说，“SSL证书绑定在一起：域名、服务器名或主机名。组织标识（即公司名称）和位置。”其他来源讨论加密。

SSL没有任何功能可描述。您所描述的只是如何实现实际功能的一部分。SSL的真正功能是保护传输中的数据

在这个函数（至少）中需要有主题和密钥的证书来验证服务器，以确保客户端与预期的服务器对话，而不是中间的某个人。这是通过确保a）证书由受信任方（证书颁发机构）颁发，并将其颁发给预期域（即访问URL中包含的同一域）来实现的

---

请注意，SSL不会声明站点或证书背后的一方的可信度。如果您期望的组织确实是拥有访问域的组织，它也不会做出任何声明。后一部分由证书颁发机构对某种证书（即电动汽车证书）执行。但是对于大多数证书，只检查域的当前所有者是否请求了证书，而不是所有者的实际身份。

SSL没有要描述的功能。您所描述的只是如何实现实际功能的一部分。SSL的真正功能是保护传输中的数据

在这个函数（至少）中需要有主题和密钥的证书来验证服务器，以确保客户端与预期的服务器对话，而不是中间的某个人。这是通过确保a）证书由受信任方（证书颁发机构）颁发，并将其颁发给预期域（即访问URL中包含的同一域）来实现的

---

请注意，SSL不会声明站点或证书背后的一方的可信度。如果您期望的组织确实是拥有访问域的组织，它也不会做出任何声明。后一部分由证书颁发机构对某种证书（即电动汽车证书）执行。但对于大多数证书，只检查域的当前所有者是否请求了证书，而不是所有者的实际身份。

我发现您的上一句话令人困惑。如果它不能确定当前所有者是谁，它如何检查当前所有者是否请求了证书？你能举个例子吗？@NoraMcDougall-Collins：这叫做域验证。例如，CA可以要求所有者将特定信息放在域网站的特定URL上，并且假定只有域的（当前）所有者可以这样做。因此，它不会验证所有者的真实身份，而只是验证声称的所有者可以做特定的事情。有关更多信息，请参阅。我发现这句话在回答“SSL的真正功能是保护传输中的数据”这一问题时非常清晰。我发现您的上一句话令人困惑。如果它不能确定当前所有者是谁，它如何检查当前所有者是否请求了证书？你能举个例子吗？@NoraMcDougall-Collins：这叫做域验证。例如，CA可以要求所有者将特定信息放在域网站的特定URL上，并且假定只有域的（当前）所有者可以这样做。因此，它不会验证所有者的真实身份，而只是验证声称的所有者可以做特定的事情。有关更多信息，请参阅。我发现这句话在回答“SSL的真正功能是保护传输中的数据”这一问题时更加清晰