Цифровой сертификат - это цифровой документ, удостоверяющий, что определенный открытый ключ принадлежит определенному пользователю. Таким образом, если вы доверяете ЦС, который подписал сертификат C
, то вы можете доверять тому, что определенная пара открытого/закрытого ключа принадлежит владельцу сертификата C
.Что-то запутанное в отношении цифровых сертификатов
a) Предположим, что клиент A
хочет установить соединение с сервером B
, расположенным по адресу www.some_domain.com. При установлении соединения с B
, A
может получить с другого конца сертификат X.509 C
и открытый ключ, принадлежащий владельцу сертификата C
.
Но как клиент знает, что владелец C
действительно сервер B
, а не какой-либо другой объект, который угнал (если это правильный термин) соединение и направил свой собственный сертификат и открытый ключ A
?
Только так я могу думать клиента, чтобы узнать, является ли владелец C
действительно B
, является ли C's Subject
поле также определяет домен, для которого этот сертификат действителен или если он определяет организацию, к которой принадлежит этот сертификат (но только помогает, если клиент знает, к какой организации принадлежит www.some_domain.com) ?!
спасибо
A - Если я понимаю правильно, то поле CN сертификата используется клиент А для соответствия имени хоста сервера B с доменным именем, указанным в поле CN сертификата? И это сопоставление выполняется автоматически через SSL или другие транспортные средства безопасности? B - В чем заключается цель поля Subject сертификата? – user437291 2010-11-23 20:12:56
Поле CN - это одна часть поля темы. Он также содержит информацию о компании и местоположении. – 2010-11-23 20:24:00