ukey證書是什么意思

事實證明，證書很重要。 過期的證書可能會給您帶來巨大的問題-這就是新聞中的故事在告訴我們。 但是什么是證書，為什么它們會過期，又為什么會產生如此大的影響？ 要回答這些問題，讓我們退后一步，看看為什么首先需要證書。

讓我們假設兩個人，愛麗絲和鮑勃，想要交換秘密信息。 讓我們進一步說，鮑勃實際上是愛麗絲的銀行Bobcorp，她希望能夠以加密形式發送和接收她的銀行對帳單。 有完善的方法可以做到這一點，最簡單的方法是讓他們就將用于加密和解密彼此消息的共享密鑰達成一致。 他們如何在此密鑰上達成共識？ 幸運的是，即使他們之前沒有進行過交流，也可以通過一些巧妙的方式來管理兩個人之間的“握手”，最終這兩種方式都是擁有密鑰的副本而不會讓其他人抓住它。

問題在于，愛麗絲不能確定自己是否正在與Bobcorp交談（反之亦然）。 Bobcorp在這一點上可能不介意，因為他可以要求Alice提供她的登錄憑據，這將使他能夠對她進行身份驗證 。 但愛麗絲確實護理：她當然不應該遞給她的登錄信息給別人，讓我們稱她為“夏娃” -誰只是故作鮑勃。

該問題的解決方案分為兩部分：證書和證書頒發機構（CA）。 CA是Bobcorp已與之建立關系的知名且受信任的方，通常通過提供公司詳細信息，網站詳細信息等來建立關系。 Bobcorp還創建并向CA發送一個專用密鑰和有關其自身的特定信息（可能包括公司名稱，地址和網站信息）。 建立了Bobcorp真實信譽的CA會為Bobcorp創建證書，其中包含了所請求的信息。 實際上，Bobcorp發送給CA的某些信息通常以“自簽名證書”的形式出現，因此CA要做的幾乎所有工作就是提供自己的簽名。

精明的讀者會問自己：“這有什么幫助？愛麗絲仍然需要信任CA，對嗎？” 答案是她做到了。 但是，與Bobcorp型公司相比，通常只有少量的CA，因此Alice要做的就是確保她可以信任一些CA，并且現在很順利。 在網絡瀏覽方案中，Alice通常將下載一個瀏覽器，該瀏覽器已經與主要CA建立了適當的內置信任關系。 現在，她可以與許多公司進行安全的握手，并且只要她（或瀏覽器）檢查它們是否提供了由她信任的CA簽名的證書，她就相對安全。

但是有一個轉折。 CA頒發給Bobcorp（和其他公司）的證書通常具有到期日。 這不僅是為CA提供經常性收入來源-盡管我敢肯定這是一個不錯的好處-但萬一Bobcorp的情況發生了變化，例如它已經破產或改變了營業地怎么辦？ ？ ¹因此，經過一段時間（通常為一兩年，但可能更少或更長時間）后，Bobcorp必須重新申請以獲得新證書。

如果Bobcorp忘記了怎么辦？ 好吧，當愛麗絲訪問Bobcorp的網站并且瀏覽器注意到證書過期時，它應該希望她不要繼續操作，并且在更新之前不要給他們任何信息。 這聽起來很痛苦，而且是：Bobcorp及其客戶將受到極大的困擾。 Bobcorp內部某人的工作是要續簽證書，這會遇到麻煩。

在沒有實際人員參與的情況下，生活甚至更糟。 如果不是愛麗絲，我們有一個自動化系統A，而鮑勃，我們有一個自動化系統B。A仍然需要相信它正在與真實的B對話，以防萬一邪惡的系統E在假裝為B，因此仍需要證書。 在這種情況下，如果B的證書過期，則A應該很正確地拒絕連接它。 沒有簡單的方法可以解決此問題或告訴許多可能一直在嘗試與B系統進行通信的A型??系統以繼續進行。 因此，由于缺少釘子，王國失去了 。

課程？ 避免單點故障，考慮回退模式，并準備采取措施糾正意外錯誤。 很快。

---

1.也有多種機制來吊銷或取消證書，但是它們通常很復雜，在許多情況下實施不當，因此很少使用。

本文最初發表于愛麗絲，夏娃和鮑勃 ，經作者許可轉載。

翻譯自: https://opensource.com/article/19/1/what-certificate

ukey證書是什么意思

總結

以上是生活随笔為你收集整理的ukey证书是什么意思_什么是证书？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。