对SSL一个疑问的新理解

Posted Perfectionist

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了对SSL一个疑问的新理解相关的知识,希望对你有一定的参考价值。

看了很多关于Https/SSL的介绍,关于数字证书部分,我一直有个疑问:如果数字证书文件被别人拿到,那是不是就可以进行通讯了呢?如果这样,那整个安全机制就完全失去作用了。从开发的角度,我拿到别人的数字证书,我就可以接入到他的通讯环节中去。这让我对SSL有了一丝不信任的感觉。

刚才找到一个介绍,里面说了这样一句话,让我突然清醒,

最后回答一个非常常见的新人喜欢问的问题:如果证书泄露了呢?
这么会假设,你咋不上天呢?证书就相当于用于指纹解锁的手指,你连手指都可以丢,还谈什么安全呢。

证书这个东西,不比别的,加密数据一方面。中间人攻击,运营商劫持,一系列等,都能对企业造成很大的危害。。。国外的很多证书机构,每次签证书都要几个人到场,录视频的一些,听一个同事讲的,反正危害挺大的。。。

好吧,丢了就不安全了。

以上是关于对SSL一个疑问的新理解的主要内容,如果未能解决你的问题,请参考以下文章

从网友对 MySQL 手册的一个疑问聊起

关于“理解 Keras LSTMs”的疑问

对软件工程的理解和疑问

Windows 服务器中的新 ssl 证书

对理解 C-APDU 和 R-APDU 命令的疑问

STO一个帮助具有实际资产企业火速发展的新工具