为什么SSL体系结构具有两个不同的功能?

时间:2019-02-09 16:46:02

标签: ssl public-key-encryption

在较高的层次上,我认为SSL具有两个不同的功能:

  1. 将域名绑定到特定组织
  2. 发送公共密钥进行加密

这些功能对我来说似乎非常不同。我对模型的了解缺少什么?

为清楚起见进行更新:我的问题基于搜索结果。例如,一个消息来源说:“ SSL证书绑定在一起:域名,服务器名称或主机名。组织身份(即公司名称)和位置。”并且,其他来源讨论了加密。

1 个答案:

答案 0 :(得分:2)

SSL没有要描述的功能。您所描述的只是实现实际功能的一部分。 SSL的真正功能是保护传输中的数据。

此功能(至少)需要使用带有主题和密钥的证书来对服务器进行身份验证,以确保客户端与预期的服务器对话,而不与中间的某个人对话。为此,请确保a)证书是由受信任方(证书颁发机构)颁发的,并且已将证书颁发给了预期的域,即所访问的URL中包含的域。

请注意,SSL并未对网站或证书背后的当事方的信誉提出任何要求。如果您期望的组织确实是拥有访问域的组织,它也不会提出任何索赔。后一部分由证书颁发机构针对某种类型的证书(即EV证书)完成。但是对于大多数证书,仅检查域的当前所有者是否请求了证书,而不是所有者的实际身份。