Я хотел бы узнать основы цифровых сертификатов. В том числе, как создать самозаверяющий сертификат. Кто-нибудь знает хороший вводный текст об этом?Вводный текст о цифровых сертификатах
ответ
я только подготовил проект по этой теме, сначала вы должны узнать о открытом ключе проверки криптографической here затем узнать о проверке OpenSSL here, а затем прочитать these articles, чтобы создать свою собственную самоподписывающийся веб-страницу с помощью веб-сервера Apache.
Извините о ссылках: новые пользователи могут размещать максимум одну гиперссылку. Заработайте 10 репутации, чтобы публиковать больше гиперссылок.
Практически любой учебный курс по компьютерной безопасности или криптографии поможет вам понять основные идеи.
Некоторые примеры из моей полке (в алфавитном порядке):
- Бишоп, Компьютерная безопасность
- Gollmann, Компьютерная безопасность
- Oppliger, Технологии безопасности для World Wide Web
- Pfleeger & Pfleeger, Безопасность в вычислительной технике
- Schneier, Applied Cryptography
Краткое резюме: если вы хотите отправить мне то, что только я могу прочитать, вам необходимо зашифровать его (приблизительно) с помощью моего открытого ключа. Но вам лучше убедиться, что вы не используете чужой открытый ключ, или они смогут его прочитать, а не я. Итак, как вы будете уверены, что используете мой открытый ключ, а не чужой? Вы проверите, что есть сертификат, в котором говорится: «Verisign подтверждает, что открытый ключ John - xxxxx». Вы захотите проверить, что этот сертификат не подделан, поэтому потребуется проверить сертификат Verisign (чтобы вы знали, что такое их открытый ключ).
Это звучит немного круговым, и это так. В конце концов, вы должны полагаться на самозаверяющий сертификат: «Verisign подтверждает, что открытый ключ Verisign является yyyyy», и неудивительно, что если вы попытаетесь проверить этот сертификат с помощью yyyyy, вы обнаружите, что он работает. Но нет доказательств того, что это действительно произошло от Verisign. Это могло произойти от кого угодно. Это проблема с самозаверяющими сертификатами.
Если вы хотите сделать самозаверяющий сертификат, я бы рекомендовал установить openssl и после these instructions.
Для просмотра в Интернете это не круговой. Verisign и все другие сертификаты крупных сертификатов встроены во все современные браузеры. Если вы не загружаете поврежденную версию браузера, вы находитесь в безопасности при просмотре. Вам нужен корень доверия, и встроенные сертификаты предоставляют его ... –
Согласовано. (Хотя я по-прежнему считаю, что эта концепция является «бит», и вы должны взять слово производителя браузера за достоверность корневого сертификата.) В Firefox вы можете проверить эти корневые сертификаты с помощью инструментов> Параметры> Дополнительно> Просмотр сертификатов. В IE выберите Инструменты> Параметры> Контент> Сертификаты. – John
- 1. О яблочных сертификатах и дистрибуции
- 2. Общие сведения о сертификатах безопасности сервера
- 3. iOS Ad hoc distribution - О сертификатах Apple
- 4. о видимых цифровых подписях
- 5. как принять вводный текст из окна оповещения
- 6. Получение информации о сертификатах с сервера Windows 2008 CA
- 7. Исследуйте предупреждение о небезопасных сертификатах на основном сайте
- 8. Как получить информацию о сертификатах DLL .Net в C#
- 9. Internet Explorer 9 предупреждает о недопустимых сертификатах сайта
- 10. Хороший вводный текст по статическому анализу для обнаружения ошибок?
- 11. Prometheus Вводный запрос
- 12. вводный Google Maps
- 13. Вводный ARM - Ошибка Ассамблеи
- 14. (вводный основные 0) java.lang.NoSuchMethodError
- 15. Создать кликнувший вводный код
- 16. Пространства, оговоренные в сертификатах x509?
- 17. Вводный код javascript на сервере
- 18. Что именно означает, когда информация о прозрачности отчета о сертификатах Chrome была предоставлена сервером?
- 19. Настройте контроль доступа, чтобы незарегистрированные участники могли видеть вводный текст, но не полный текст
- 20. Назначение цифровых ячеек классу
- 21. Browser типа поведения на недействительных/самоподписанные сертификатах
- 22. Знание цифровых цепей
- 23. TLS человек в средних сертификатах безопасности
- 24. Сжатие изображений цифровых изображений
- 25. Дублирование цифровых подписей?
- 26. Python - Игнорирование самоподписанных предупреждений о сертификатах при использовании McAfee Web API
- 27. В Java, как я могу подключиться к HTTPS сайтов, не заботясь о сертификатах безопасности
- 28. Почему мое веб-приложение C# MVC4 получает предупреждения о сертификатах при установке сертификата?
- 29. Как создать вводный распознаватель с использованием ANTLR3C?
- 30. IBM DW001/E0 вводный курс для Bluemix
хорошие ссылки. Вверх проголосовали, и теперь у вас достаточно репутации, чтобы опубликовать больше ;-) –