Web 伺服器憑證中的公鑰有什麼用?

Web 伺服器憑證中的公鑰有什麼用?

由於憑證需要由作業系統憑證進行檢查,或者在 Firefox 中需要根據瀏覽器憑證進行檢查,因此我很難理解為什麼 Web 伺服器憑證也包含公鑰。

公鑰也不在作業系統憑證中嗎?

在我看來,這就像在說:

“嗨,我是大衛,特此確認,我是大衛。”

我在這裡理解錯了什麼?

答案1

公鑰加密依賴所謂的非對稱密碼。這意味著用一個密鑰加密的東西,例如公鑰,不能使用相同的金鑰進行解密。

這意味著您最終會得到一個由兩部分組成的密鑰,一個是您分發給每個人的公鑰,另一個是您自己保留的秘密密鑰。

透過分送公鑰,您可以確保只有持有正確金鑰的人才能解密資料。

您可以使用憑證簽署鏈檢查公鑰所有者,實際上是一個公司或人員列表,他們向您保證可以解密您的資料的人就是您希望能夠解密它的人。

然後,您向該人發送您自己的金鑰(或密碼等),使用他們的公鑰進行加密,然後他們使用他們的秘密金鑰對其進行解密。因為您使用了他們的公鑰並且他們能夠解密它,所以您基本上已經驗證了該網站是他們聲稱的網站,並且您可以「信任」與他們的連接。如果他們無法使用公鑰對其進行解密,那麼他們就不是您所要求的網站。

正如您所說,該網站的一個元素是“嗨,我是大衛,特此確認,我是大衛”。因為當您要向該網站發送一些非常個人的詳細資訊(例如您的登入使用者名稱和密碼)時,這就是您所需要和想要的。你需要要知道僅有的您傳送資料的地方可以解密您傳送的資料。

相關內容