2
Я хотел бы узнать основы цифровых сертификатов. В том числе, как создать самозаверяющий сертификат. Кто-нибудь знает хороший вводный текст об этом?Вводный текст о цифровых сертификатах
A
ответ
2
я только подготовил проект по этой теме, сначала вы должны узнать о открытом ключе проверки криптографической here затем узнать о проверке OpenSSL here, а затем прочитать these articles, чтобы создать свою собственную самоподписывающийся веб-страницу с помощью веб-сервера Apache.
Извините о ссылках: новые пользователи могут размещать максимум одну гиперссылку. Заработайте 10 репутации, чтобы публиковать больше гиперссылок.
0
Практически любой учебный курс по компьютерной безопасности или криптографии поможет вам понять основные идеи.
Некоторые примеры из моей полке (в алфавитном порядке):
- Бишоп, Компьютерная безопасность
- Gollmann, Компьютерная безопасность
- Oppliger, Технологии безопасности для World Wide Web
- Pfleeger & Pfleeger, Безопасность в вычислительной технике
- Schneier, Applied Cryptography
Краткое резюме: если вы хотите отправить мне то, что только я могу прочитать, вам необходимо зашифровать его (приблизительно) с помощью моего открытого ключа. Но вам лучше убедиться, что вы не используете чужой открытый ключ, или они смогут его прочитать, а не я. Итак, как вы будете уверены, что используете мой открытый ключ, а не чужой? Вы проверите, что есть сертификат, в котором говорится: «Verisign подтверждает, что открытый ключ John - xxxxx». Вы захотите проверить, что этот сертификат не подделан, поэтому потребуется проверить сертификат Verisign (чтобы вы знали, что такое их открытый ключ).
Это звучит немного круговым, и это так. В конце концов, вы должны полагаться на самозаверяющий сертификат: «Verisign подтверждает, что открытый ключ Verisign является yyyyy», и неудивительно, что если вы попытаетесь проверить этот сертификат с помощью yyyyy, вы обнаружите, что он работает. Но нет доказательств того, что это действительно произошло от Verisign. Это могло произойти от кого угодно. Это проблема с самозаверяющими сертификатами.
Если вы хотите сделать самозаверяющий сертификат, я бы рекомендовал установить openssl и после these instructions.
+2
Для просмотра в Интернете это не круговой. Verisign и все другие сертификаты крупных сертификатов встроены во все современные браузеры. Если вы не загружаете поврежденную версию браузера, вы находитесь в безопасности при просмотре. Вам нужен корень доверия, и встроенные сертификаты предоставляют его ... –
+0
Согласовано. (Хотя я по-прежнему считаю, что эта концепция является «бит», и вы должны взять слово производителя браузера за достоверность корневого сертификата.) В Firefox вы можете проверить эти корневые сертификаты с помощью инструментов> Параметры> Дополнительно> Просмотр сертификатов. В IE выберите Инструменты> Параметры> Контент> Сертификаты. – John
Смежные вопросы
- 1. О яблочных сертификатах и дистрибуции
- 2. Общие сведения о сертификатах безопасности сервера
- 3. iOS Ad hoc distribution - О сертификатах Apple
- 4. о видимых цифровых подписях
- 5. как принять вводный текст из окна оповещения
- 6. Получение информации о сертификатах с сервера Windows 2008 CA
- 7. Исследуйте предупреждение о небезопасных сертификатах на основном сайте
- 8. Как получить информацию о сертификатах DLL .Net в C#
- 9. Internet Explorer 9 предупреждает о недопустимых сертификатах сайта
- 10. Хороший вводный текст по статическому анализу для обнаружения ошибок?
- 11. Prometheus Вводный запрос
- 12. вводный Google Maps
- 13. Вводный ARM - Ошибка Ассамблеи
- 14. (вводный основные 0) java.lang.NoSuchMethodError
- 15. Создать кликнувший вводный код
- 16. Пространства, оговоренные в сертификатах x509?
- 17. Вводный код javascript на сервере
- 18. Что именно означает, когда информация о прозрачности отчета о сертификатах Chrome была предоставлена сервером?
- 19. Настройте контроль доступа, чтобы незарегистрированные участники могли видеть вводный текст, но не полный текст
- 20. Назначение цифровых ячеек классу
- 21. Browser типа поведения на недействительных/самоподписанные сертификатах
- 22. Знание цифровых цепей
- 23. TLS человек в средних сертификатах безопасности
- 24. Сжатие изображений цифровых изображений
- 25. Дублирование цифровых подписей?
- 26. Python - Игнорирование самоподписанных предупреждений о сертификатах при использовании McAfee Web API
- 27. В Java, как я могу подключиться к HTTPS сайтов, не заботясь о сертификатах безопасности
- 28. Почему мое веб-приложение C# MVC4 получает предупреждения о сертификатах при установке сертификата?
- 29. Как создать вводный распознаватель с использованием ANTLR3C?
- 30. IBM DW001/E0 вводный курс для Bluemix
хорошие ссылки. Вверх проголосовали, и теперь у вас достаточно репутации, чтобы опубликовать больше ;-) –