愛麗絲和鮑勃需要傳達重要的商業信息。 Alice創建一個證書頒發機構並將其妥善保護在一個鎖定的安全區域中。她製作了兩個證書,一個標識Alice,一個標識Bob。 Alice然後使用她的證書建立一個接受SSL連接的服務器,並且只接受使用Bob的客戶端證書的客戶端。連接通過互聯網使用IP地址完成,而不是DNS主機名。SSL對這些形式的攻擊是否安全?
在不損害Alice或Bob的證書的情況下,下列攻擊媒介可能嗎?
- Can Chuck可以給Alice或Bob發信息,假裝是另一個?夏娃能理解他們溝通的任何部分嗎?
最後,如果這兩個證書中的一個受到損害,它如何被撤銷?
可能更適合http://crypto.stackexchange.com/,因爲這不是一個真正的編程問題。 –
同意@OliCharlesworth,但我會指出,你應該對Alice'兩個證書'的含義做一個更具體的描述! –
@MikyDinescu我的意思是她使用該證書頒發機構來創建兩個SSL證書 - 一個用於服務器,與我們用於HTTPS的另一個不同,另一個用於客戶端。 – configurator