我知道一些研究
我读到SSL证书向用户承诺他们正在连接到他们认为他们正在连接的聚会。 这是什么意思?包含公钥的额外安全性为我们提供了什么,而不仅仅是拥有公钥?非常感谢一个例子。
E.g。如果Facebook只给我公钥,而不是包含公钥的SSL证书,我将面临哪些危险?确保地址栏阅读https://www.facebook.com/不够吗?
答案 0 :(得分:1)
通过将公钥包装在证书中,您可以验证:
答案 1 :(得分:1)
确保地址栏阅读https://www.facebook.com/不够吗?
公钥没有名称,因此您将连接到主机,它会为您提供密钥,就是这样。如果攻击者能够拦截您的请求,他们只会给您自己的公钥,而您无法知道他不是facebook.com
我会接触到什么危险?
中间人是主要威胁。对它的抗辩都在证书中: