趁著回公司做教育訓練的機會,把資安課本又走了一遍
對於Certification Authority(CA)在PKI中的角色又有了新的認識囉…(可喜可賀)
PKI裏,需要 CA(Certification Authority), Certificate signed from CA, Software and protocol.
CA 除了扮演Certificate 發行者的角色外,更重要的是,由於在行政上會對持有Certificate 的個體進行查核,所以對於「有品牌」的CA 簽過的Certificate , 我們持相信的態度。
windows 裏內建一些CA 大家的certificate,用來驗証這些我們平常透過網路與它人交換的簽章
除此之外,你也可以去「相信」其它CA:只要你匯入它們的憑証即可
這裡 可以體驗mutual authentication using SSL under PKI 的 everything (當然,相當程度的簡化...)
沒有留言:
張貼留言