0
有人認爲PKI的證書頒發機構應該是政府,但也有人認爲證書頒發機構應該是私人實體,例如銀行,公司或學校。每種方法的優點和缺點是什麼?PKI的證書頒發機構
A
回答
1
首先,我建議這個問題更適合在http://security.stackexchange.com
這一切都歸結到你信任誰。有些組織會信任政府,而有些則肯定不會。有些人會信任這個角色的銀行,但競爭對手會相信他們嗎?我看到許多銀行都建立了自己的PKI或使用PKI供應商 - 並且圍繞根CA生成和存儲的物理安全要求非常棒!
針對您的具體情況,請看您的需求,信任要求和風險。什麼PKI提供商最有可能滿足您的需求?他們的災難恢復和業務共謀計劃如何構建 - 這是否符合您的要求?他們如何防止損害根CA?
0
證書頒發機構的主要問題是它應該強制執行所有用戶的信任。
考慮到根證書是信託的基礎,如果你有一個政府在這裏,它對該國居民的固有權力會影響證書的信任,因爲居民不會說他不會信任它的國家。外交採取在國外的信任接力。
銀行和公司沒有這種「自動」信任。順便說一下,他們在證書交付和管理方面可能執行的政策可能是一個關於用法中立性的關鍵問題。
我希望它能澄清你的問題。
相關問題
- 1. 證書頒發證書頒發機構c#
- 2. 爲什麼證書頒發機構(CA)從中間頒發機構頒發證書而不是根頒發機構頒發證書?
- 3. 集中的證書頒發機構4
- 4. Terraform RDS和證書頒發機構
- 5. 自定義SSL證書頒發機構?
- 6. OpenSSL向證書頒發機構頒發服務器證書給客戶端?
- 7. 下載DoD證書頒發機構(CA)證書的鏈接
- 8. 如何使用makecert創建證書頒發機構證書?
- 9. 證書頒發機構 - 證書吊銷過程
- 10. 構建證書頒發機構體系結構
- 11. PKI認證機構
- 12. 確保已頒發的證書不會自行頒發證書
- 13. 如何使證書頒發機構發出我的請求?
- 14. 如何驗證證書是由特定證書頒發機構創建的?
- 15. 證書頒發機構最初如何驗證公鑰?
- 16. 根據自簽名證書頒發機構驗證服務器證書
- 17. 開源的證書頒發機構軟件
- 18. C#.NET - 固定證書頒發機構 - 我做的正確嗎?
- 19. 證書頒發機構vs存儲的公鑰
- 20. ClickOnce受信任的根證書頒發機構
- 21. 如何信任Java中的證書頒發機構?
- 22. 使用證書頒發機構以編程方式創建證書
- 23. 在Qt中,如何從QNetworkRequest中刪除所有證書頒發機構證書?
- 24. 如何使用Delphi訪問Windows根證書頒發機構證書?
- 25. 我該如何信任證書頒發機構
- 26. Internet Explorer信任哪些證書頒發機構?
- 27. 如何在centos7中添加證書頒發機構?
- 28. 什麼證書頒發機構軟件可用?
- 29. 證書頒發機構公鑰vs中間人攻擊
- 30. Android:以編程方式信任證書頒發機構
請不要多次提問相同的問題! http://stackoverflow.com/questions/5272000/certificate-authorities-for-a-pki – 2011-03-11 11:06:09
這不是一個計算器的問題。不知道要問哪裏,但你可以嘗試IT安全stackexchange [網站](http://security.stackexchange.com/),或者它可以適應serverfault的範圍? – 2011-03-11 11:06:35
已被標記爲移動到security.stackexchange.com – 2011-03-11 11:16:16