为什么有SMTP / HTTP协议?我的意思是,为什么我们不能使用(或扩展)现有的SSH协议?使用SSH是否还会消除对付费密钥的需求?
或者,也许另一个解释这个问题的原因是为什么我们还需要另一种加密方案?
答案 0 :(得分:1)
有不同的协议可用于不同的目的。我在这里真正听到的是“为什么我们需要为HTTPS中的SSL证书而不是SSH付费”。
其原因如下:
首次连接SSH服务器时,要求您作为登录人员验证公用密钥。您会在接受之前阅读并识别代码吗?
想象一下,当您第一次连接到任何 HTTPS服务器时是否需要这样做。我们不能要求用户手动验证每个公钥。他们将如何识别什么是正确的公钥?
我们通过依靠其他权限来验证密钥来解决此问题。这些机构不仅出售SSL证书,他们的产品还真的在验证拥有该域的人是对该域进行加密的人。
因此,您可以完全生成自己的自签名SSL证书,但是浏览器默认不会识别这些证书。浏览器和操作系统具有他们信任的证书数据库。
无论如何,这些天您不再需要为证书付费。 LetsEncrypt免费提供它们。