이것은 신뢰에 관한 것입니다.
인증서를 제공하는 인기있는 웹 사이트를 방문한다고 가정 해보십시오. 이 웹 사이트는 "이 사람은 내가 누구인지, 당신이 신뢰할 수있는 사람 이 서명 한 서한이 있기 때문에 나를 믿을 수 있습니다"라고 말합니다.
이 경우 '신뢰할 수있는 사람'은 귀하를 대신하여 인증서 발표자의 신원을 확인하기 위해 합법적으로 다리 작업을 수행 한 인증 기관 중 하나입니다.
당신이 정말로 신뢰하는 것은 인증서를 제시하는 사람의 신원에 대한 인증 기관의 신뢰에 대한 브라우저 작성자의 신뢰입니다. 또한 귀하와 발표자 사이에는 종종 하나 이상의 권한이 있으므로 '신뢰 망'이라는 용어가 있습니다. [1]
자신의 인증서에 서명하면 신뢰 체인이 없습니다. 귀하의 사이트가 귀하에게 자신의 인증서를 제시하고 있습니다. 귀하는 다음 중 하나로 브라우저에서 자신의 인증서를 설치하는 경우 는 권위로 처리 한 후 신뢰, 사전 설치되어 제공되는 것과 같은. 그런 다음 하나의 링크 만있는 신뢰 체인이 있습니다.
그런 다음 자신의 사이트를 방문하여 브라우저에 신뢰할 수없는 인증서가 있음을 경고하면 신뢰할 수없는 인증서를 제공하는 다른 사이트와 마찬가지로 신뢰할 수없는 문제가 발생할 수 있습니다. 실제 사이트와 통신하고 있습니다.
아직 암호화에 대해서는 언급하지 않았습니다. 인증서는 통신하는 당사자 의 신원 을 인증하는 것 입니다. 신뢰할 수있는 인증서를 통해 상점이나 은행이 실제임을 확신 할 수있는 방법이 있습니다. 신원을 확인한 후에는 다음 단계에서 커뮤니케이션을 보호해야합니다. 인증서에는 이러한 보안을 용이하게하는 데 필요한 키도 포함되어 있습니다. SSL을 올바르게 설정했다고 가정하면이 통신은 상점이나 은행에있는 것만 큼 안전하며 암호도 동일하게 보호됩니다. [2]
[1] 이것은 완벽한 시스템이 아닙니다. 자유 시장과 저 마진 고용량 비즈니스는 필연적으로 비용 절감으로 이어집니다. http://www.theregister.co.uk/2011/04/11/state_of_ssl_analysis/
[2] 적어도 누군가가 집에 침입해서 비밀을 깨뜨 리려고하기보다는 비밀을 깨뜨릴 수있을 정도로 충분히 싸다. http://xkcd.com/538/