這僅僅是對於自簽名的證書和CA證書之間的辯論一般性的問題......好處安全的CA簽名的SSL證書
我明白了CA證書的好處,由於產生的避免警告在大多數瀏覽器中,但CA證書如何有益於實際安全?我通常聽到最大的威脅是中間人攻擊,雖然我使用自簽名證書瞭解這種威脅,但我不明白CA證書如何防止這種威脅。我知道CA執行自己的安全算法時,不能在自簽名證書上使用相同的算法嗎?
我想我只是有點惱火的大企業周圍的CA證書的需要,但似乎無法找到任何不同的關於他們,除了這些假設額外的安全檢查,他們執行。 CA可以從安全角度提供自簽名證書無法提供的任何內容嗎?
我沒有想到流行的瀏覽器包含或多或少保證爲真實的內置CA證書的事實。仍然使CA成爲「大企業」,但會增加數據安全性。 – user1019084 2012-02-21 18:34:32
正確。當Diginotar發現他們的簽名證書已被泄露時,請查看(有點)最近的爭吵。長話短說,DN的證書在一週內被所有主流瀏覽器撤銷,並且公司本身以相對較短的順序破產。 CA公司採取「用你的生活*保護這些」幾乎是字面上的。 – Shadur 2013-04-08 09:24:59