Когда я настраиваю свой компьютер на Git, я генерирую закрытый и открытый SSH-ключ. Затем я даю GitHub знать, что такое мой открытый ключ. Я понимаю, что открытые ключи могут шифровать сообщения, а закрытый ключ дешифрует его. Поэтому я могу понять, как github может отправлять мне зашифрованные сообщения через SSH.Как GitHub справляется с безопасностью?
Однако, мой вопрос в том, что когда я нажимаю на GitHub, как он знает, что это я, который делает толчок? Не мог ли кто-нибудь создать собственный SSH-ключ с моим именем и электронной почтой, а затем нажать на мой репозиторий GitHub?
Я сомневаюсь, что это так, поэтому каковы меры безопасности, которые существуют для этого? Благодаря!
Спасибо! Это то, что называется «цифровой подписью» в статье Википедии? – user1027169