为什么 SSL 架构有两个截然不同的功能?
Why does SSL architecture have two distinct functions?
在我看来,SSL 有两个不同的功能:
- 将域名绑定到特定组织
- 发送 public 密钥进行加密
这些功能对我来说似乎很不一样。我对模型的理解缺少什么?
为清楚起见更新:我的问题基于搜索结果。例如,一位消息人士说,“SSL 证书绑定在一起:域名、服务器名称或主机名。组织身份(即公司名称)和位置。”并且,其他来源讨论了加密。
SSL 有 none 个函数来描述。您所描述的只是实际功能实现方式的一部分。 SSL 的真正功能是保护传输中的数据。
在此函数中(至少)需要带有主题和密钥的证书来验证服务器,以确保客户端与预期的服务器对话,而不是与中间人对话。这是通过确保 a) 证书由可信方(证书颁发机构)颁发并且颁发给预期域,即与访问的 URL.[= 中包含的域相同的域来实现的。 10=]
请注意,SSL 不会对站点或证书背后的一方的可信度做出任何声明。如果您期望的组织确实拥有所访问域,它也不会提出任何声明。后一部分是由证书颁发机构为某种证书完成的,即 EV 证书。但对于大多数证书来说,它只检查域的当前所有者是否请求了证书,而不检查所有者的实际身份。
在我看来,SSL 有两个不同的功能:
- 将域名绑定到特定组织
- 发送 public 密钥进行加密
这些功能对我来说似乎很不一样。我对模型的理解缺少什么?
为清楚起见更新:我的问题基于搜索结果。例如,一位消息人士说,“SSL 证书绑定在一起:域名、服务器名称或主机名。组织身份(即公司名称)和位置。”并且,其他来源讨论了加密。
SSL 有 none 个函数来描述。您所描述的只是实际功能实现方式的一部分。 SSL 的真正功能是保护传输中的数据。
在此函数中(至少)需要带有主题和密钥的证书来验证服务器,以确保客户端与预期的服务器对话,而不是与中间人对话。这是通过确保 a) 证书由可信方(证书颁发机构)颁发并且颁发给预期域,即与访问的 URL.[= 中包含的域相同的域来实现的。 10=]
请注意,SSL 不会对站点或证书背后的一方的可信度做出任何声明。如果您期望的组织确实拥有所访问域,它也不会提出任何声明。后一部分是由证书颁发机构为某种证书完成的,即 EV 证书。但对于大多数证书来说,它只检查域的当前所有者是否请求了证书,而不检查所有者的实际身份。