我最近刚刚学到了一些关于如何通过互联网发送加密邮件的信息,似乎它依赖于“受信任的第三方”我的问题是我不相信任何人,是否有某种方式在没有先前机密或需要信任任何人的情况下在两台计算机之间形成加密连接?
答案 0 :(得分:0)
是的,通过创建“证书颁发机构”(CA)并在计算机上安装其证书。
您正在讨论的第三方颁发证书,并使用流行的操作系统和/或Web浏览器中包含的CA证书签署这些证书。您可以创建自己的CA证书,并将其与这些第三方证书一起安装到相关计算机上。然后,您可以发布自己的SSL证书,这些证书将被这些计算机识别,而无需任何第三方参与。
请注意,CA证书不是“先前的秘密” - 证书本身并不是什么秘密。它有一个私钥,您可以使用它来签署您的SSL证书,但该密钥不需要在相关的计算机上(也不应该)。
有很多网站会引导您完成整个过程 - 例如,Google快速推出了这个网站:Creating Your Own SSL Certificate Authority。