28-03-2009, 20:30
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,776
|
|
מי אמר שהוא לא נחשב?
(בהנחה כמובן שאתה מתכוון ל SSL שהתעודה שבשרת שלו אינה self-signed)
בגלישה לאתר HTTPS אתה מקבל תעודה מהשרת, שנוצרה באמצעות המפתח הפרטי של השרת (שרק לו יש), שיש עליה חתימה מ Certificate Authority שהוא 3rd Party שעשה אימות על זהות הבעלים של האתר, ורק אז חתם. אתה (כלומר, הדפדפן) אפילו עושה אימות מול רשימת ה Certificate Revocation List של החותם כדי לוודא שהוא לא ביטל את חתימתו לאחר החתימה..
מה לא PKI בזה?
|