0
我最近才知道如何通過互聯網發送加密郵件,似乎它依賴於「可信第三方」很多我的問題是我不相信任何人,有沒有辦法在兩臺計算機之間形成一個加密連接而沒有事先祕密或需要信任任何人?有沒有辦法在沒有可信任的第三方的情況下形成安全連接?
A
回答
0
是的,通過創建一個「證書頒發機構」(CA)並在機器上安裝證書。
您談論的問題證書的第三方,並使用流行的操作系統和/或Web瀏覽器中包含的CA證書對這些證書進行簽名。您可以創建自己的CA證書,並將其安裝在有問題的計算機上,並與第三方證書一起安裝。然後,您可以頒發自己的SSL證書,這些證書將被這些機器識別,而無需任何第三方參與。
請注意,CA證書不是「先前的祕密」 - 證書本身沒有任何祕密。它有一個私鑰,用來簽署你的SSL證書,但該密鑰不需要在有問題的機器上(而且不應該)。
有很多網站會引導你完成整個過程 - 一個快速谷歌出現了這個例子:Creating Your Own SSL Certificate Authority。
相關問題
- 1. 如何在沒有完全外連接的情況下完成全外連接
- 2. 有沒有辦法瞭解第三方應用程序的執行情況?
- 3. 在沒有第三方框架的情況下實現DI
- 4. 有沒有什麼辦法可以在不使用第三方庫的情況下創建tar文件?
- 5. 有沒有辦法在Silverlight中沒有Webclient的情況下下載文件?
- 6. 有沒有安裝Flash的情況下測試ActionScript的方法?
- 7. 有沒有任何方法可以在沒有Express IDE的情況下安裝Windows Phone 8 SDK?
- 8. 在沒有任何第三方插件的情況下創建Joomla表單
- 9. 有沒有方法可以在沒有GraphQL的情況下使用Relay?
- 10. 如何在沒有網絡連接的情況下安裝sbt
- 11. 有沒有辦法在沒有USB連接的情況下調試手機上的android應用程序?
- 12. 在沒有第三方工具的情況下集成TFS和Outlook
- 13. 有沒有辦法在沒有QApplication :: exec()的情況下使用Qt?
- 14. 有沒有辦法在沒有DOM的情況下寫入/刪除xml文件?
- 15. 有沒有辦法在沒有供紙的情況下彈出錢箱?
- 16. 有沒有辦法在沒有使用WMI的情況下管理Microsoft DNS?
- 17. 有沒有辦法在沒有UID的情況下將數據推送到Firebase
- 18. 有沒有辦法在沒有Flash Player的情況下播放視頻?
- 19. 有沒有辦法在沒有SQL Server的情況下部署SQL Server Reporting Services?
- 20. 有沒有辦法在沒有tel協議的情況下撥號?
- 21. 有沒有辦法在沒有SSL證書的情況下清除HSTS?
- 22. 有沒有辦法在沒有CLI的情況下運行nodejs腳本?
- 23. 有沒有辦法在沒有事件的情況下啓動轉換
- 24. 有沒有辦法在沒有UI的情況下執行Checkmarx掃描?
- 25. 有沒有辦法在沒有PAT的情況下移除VSTS代理?
- 26. 有沒有什麼辦法可以在沒有點擊或任何其他事件的情況下刷新DOM?
- 27. 有沒有辦法在沒有連接字符串的情況下調用SSDT DacServices
- 28. 在沒有任何互聯網連接的情況下在p7上安裝pip
- 29. 有沒有辦法在不安裝的情況下引用ghostscript的DLL?
- 30. 可以在沒有連接表的情況下使用accep_nested_attributes_?
但請注意,這些證書仍需要安全地傳遞。 http://blogs.msdn.com/b/ericlippert/archive/2011/09/27/keep-it-secret-keep-it-safe.aspx –
您的證書頒發機構仍然是值得信賴的第三方。正如比利提到的那樣,證書仍然需要安全傳達,因此您仍然有安全傳輸信息的問題而沒有事先祕密。 海龜一路下來... – Sysyphus