我最近刚刚了解了一些关于如何通过 Internet 发送加密消息的知识,而且它似乎很大程度上依赖于“受信任的第三方”我的问题是我不信任任何人,有没有办法形成一个两台计算机之间没有事先保密或需要信任任何人的加密连接?
问问题
141 次
1 回答
0
是的,通过创建“证书颁发机构”(CA) 并在机器上安装其证书。
您正在谈论的第三方颁发证书,并使用包含在流行操作系统和/或 Web 浏览器中的 CA 证书签署这些证书。您可以创建自己的 CA 证书并将其与这些第三方证书一起安装到相关机器上。然后,您可以颁发自己的 SSL 证书,这些证书将被这些机器识别,而无需任何第三方参与。
请注意,CA 证书不是“先前的秘密”——证书本身没有任何秘密。它有一个私钥,您可以使用它来签署您的 SSL 证书,但该密钥不需要存在于相关机器上(也不应该存在)。
有很多网站可以引导您完成整个过程 - 例如,一个快速的 Google 出现了这个:创建您自己的 SSL 证书颁发机构。
于 2013-05-20T17:36:52.783 回答