웹 서버의 공개 키 인증서에 인증 기관이 서명해야하는 이유는 무엇입니까?

다시 말해서, 인증 사용자가 공개 키 인증서에 서명하지 않으면 (사용자 관점에서) 보안 위험은 무엇입니까? 내 말은, 데이터는 여전히 암호화되어 있습니다 ... 중간에있는 사람이 서명되지 않은 인증서로 무엇을 할 수 있습니까?

HTTP와 함께 사용되는 SSL의 목적은 트래픽을 암호화하는 것뿐만 아니라 웹 사이트 소유자를 인증하고 누군가가 도메인의 신뢰성과 소유권을 증명하기 위해 시간과 돈을 투자하고자하는 것입니다.

이는 암호화뿐만 아니라 관계를 구매하는 것과도 관계가 특정 수준의 신뢰를 유발하거나 가정하는 것과 같습니다.

즉, 몇 달 전에 비슷한 질문을 했으며 기본적으로 "SSL은 사기입니다"라고 답했습니다.

당신이 만나지 못했던 존 스미스라는 사람에게 $ 1,000,000를 배달해야하는 상황을 상상해보십시오. 혼잡 한 공공 장소에서 그를 만날 수 있다고 들었습니다. 당신이 그를 만나러 갈 때 당신은 그가 실제로 당신이 찾고있는 사람인지, 그리고 존 스미스라고 주장하는 다른 임의의 사람이 아닌지 확인하는 방법이 필요합니다. 정부 신분증, 명함을 요구할 수 있습니다. 실제로 존 스미스를 만난 신뢰하는 사람에게 그를 식별하는 데 도움을 청하도록 요청할 수 있습니다.

자체 서명 인증서는 시스템을 고유하게 식별하지만 시스템이 자신이 누구인지를 증명하기 위해 아무 것도하지 않습니다. 인증서에 쉽게 자체 서명하여 serverfault.com, google.com 또는 yourbank.com이라고 주장 할 수 있습니다. 인증 기관은 기본적으로 클라이언트가 사이트가 소유하고 있다고 주장하는 이름에 유효한 인증서인지 확인하기 위해 신뢰하는 타사 역할을합니다.

SSL 사업은 실제로 사기입니다. 실제로 암호로 흥미로운 일부 데이터에 대해 바이트 당 약 20p를 지불하는 경우 비트 이상입니다. 당신이 지불하는 것은 실제로 인증서의 도메인 / 호스트 이름을 사용할 자격이 있음을 증명 한 후 개인 키 중 하나를 사용하여 인증서에 서명하는 데 사용하는 CA에 대한 것입니다. Farseeker가 말했듯이, 그것은 신뢰 관계입니다-CA는 (당신을 심사 한 후) 당신을 신뢰하고, 세계의 웹 브라우저는 CA를 (일반적으로) 신뢰하므로 세계 웹 브라우저는 귀하의 인증서를 신뢰합니다. 그리고 확장 유효성 검사를 시작하지 마십시오 ...