为什么我们信任 SSL 证书？

Question

我的一位朋友问我，如果理论上每个人都可以颁发 SSL 证书，为什么我们要花这么多钱购买 SSL 证书。 确实是为什么？ 而我们如何判断浏览器中的小锁是否真的值得信赖呢？

Answer 1

证书由证书颁发机构 (CA) 进行加密签名，每个浏览器都有一个它隐式信任的 CA 列表。 这些 CA 是拥有一组加密密钥的实体，可用于签署任何证书，通常需要付费。 受信任列表中的 CA 签署的任何证书都会锁定浏览器，因为它被证明是“受信任的”并且属于该域。

您可以对证书进行自签名，但浏览器会警告您签名者不受信任，要么在允许您进入之前显示一个大错误框，要么显示一个损坏的锁定图标。

此外，即使受信任的证书如果用于错误的域或被修改为包含另一个域，也会给出错误。 这是可以确保的，因为证书包含允许使用它的域，并且它还具有确保其完整性的加密校验和/指纹。

目前这并不是 100% 安全，因为有可能伪造使用 MD5 的 CA 证书，请参阅此链接：http://www.phreedom.org/research/rogue-ca/。 但必须指出的是，这相当困难，因为他们利用了现有 CA 中的一个弱点，而该 CA 可能已经关闭，也可能尚未关闭。

本质上，我们信任这些证书，就像我们相信我们的浏览器提供商知道如何选择“正确的”CA 一样。 这些 CA 仅凭借其声誉而受到信任，因为从理论上讲，一旦被发现，一个单一的失误就会对其可信度造成非常沉重的打击。

Answer 2

整个CA业务都很棒。 我从rapidssl.com 购买了几个证书，他们所需的所有“证明”是：

1. 我可以接收到该域的邮件。
2. 我可以接电话。

就是这样。 请记住，在信任浏览器中的小锁时。

Answer 3

首先，了解 SSL 所基于的强公钥/私钥加密技术的一些背景：

密钥有两部分：私钥部分和公钥部分。 公钥可用于加密需要私钥才能解密的材料。 这允许使用开放的通信渠道进行安全通信。

公钥/私钥加密的一个重要方面是私钥可用于对消息进行数字签名，该消息可使用公钥进行验证。 这使得消息的接收者能够具体验证他们收到的消息是否是由发送者（密钥的持有者）发送的。

SSL 证书的关键是加密密钥本身可以进行数字签名。

“证书”由私钥/公钥对以及数字签名数据组成。 当有人购买 SSL 证书时，他们会生成私钥/公钥，并将公钥提交给证书颁发机构 (CA) 进行签名。 CA 对 SSL 证书的购买者进行适当级别的尽职调查，并使用其私钥签署证书。 SSL 证书将绑定到特定网站或网站集，本质上是 CA，表明他们信任证书私钥的所有者是这些网站的正确所有者。

默认情况下，主要浏览器和操作系统中包含受信任 CA 的根证书（公钥和其他元数据）（在 Windows 中，在运行提示符中键入“certmgr.msc”以查看证书管理器）。 当您使用 SSL 连接到 Web 服务器时，服务器将向您发送其 SSL 证书，包括公钥和其他元数据，所有这些都由 CA 签名。 您的浏览器能够通过签名和预加载的根证书来验证证书的有效性。 这会在 CA 和您要连接的 Web 服务器之间创建一条信任链​​。

Answer 4

因为我们必须信任某人。

受信任的 SSL 证书具有受信任机构的签名。 例如，VeriSign 与 Microsoft 达成协议，他们的证书内置在您的浏览器中。 因此，您可以使用 VeriSign 可信证书信任每个页面。

这张图确实抓住了要点：

• RA = 注册机构
• CA = 证书颁发机构
• VA = 验证机构

粗略概要：用户申请
带有他的公钥的证书
注册机构（RA）。 这
后者确认用户的身份
认证机构 (CA)
依次颁发证书。 这
然后用户可以对
使用他的新证书签订合同。
随后，他的身份将被警方核实
具有验证的缔约方
当局（VA）再次收到
有关已颁发证书的信息
由认证机构颁发。

Answer 5

如果您没有使用接受的 CA 之一，人们在访问网站时会收到一个有关不受信任证书的消息框。 这无助于增加网站的流量。

锁定仅意味着网站所有者向 CA 提供了某种证据，证明他确实是他所声称的人。 如果您信任该人/网站，您必须自行判断。

这就像一个陌生人向您出示带照片的身份证件。 你是否因为确定他的名字是约翰·多伊而更加信任他？ 可能不会。

但当你信任的人告诉你：“无名氏”是个好人时。 证明你面前的人实际上是“John Doe”，那么你也可能会选择信任他。

Answer 6

为什么？ 因为你付钱是为了利用别人的声誉......为你做担保。

关键在于谁来验证你的身份。 尽管我最近看了一些纪录片，而且经济衰退，但当他们向我确认你的身份时，我仍然更有可能相信美国企业，而不是我是俄罗斯黑手党。 尽管两者都可以轻松地颁发证书。

您支付的金额基本上只是（他们为确保声誉和/或抑制任何安全漏洞而花费的费用）+（无论他们有能力以利润百分比形式欺骗市场）。

现在进入的门槛相当高，因为赢得这种信任的成本非常高，所以竞争并不激烈。 因此，价格很可能不会很快下跌……除非索尼或通用电气等决定参与其中。

Answer 7

您需要支付证书费用，这样当您使用 HTTPS（对于任何有点敏感的内容都应该使用 HTTPS）时，您的客户就不会收到严重警告并打电话给您的支持人员，说您已经感染了他们并阻止了他们。 等等……

安全性很低，很多 FUD。

如果您可以直接向客户提供自己的证书，请这样做。 但这是一种罕见的情况。

Answer 8

让我们创建一个攻击场景。

假设 DNS 已损坏并且 https://facebook.com/ 指向攻击者的 IP 。

你坐在电脑前，打开 Facebook，浪费几分钟时间进行毫无意义的滚动。 然后屏幕上会显示“砰”的一声，证书无效错误。 攻击者使用自己的证书签署了 https://facebook.com/，以确保没有人会离开他复制的 Facebook 页面因为它没有加密，所以看起来很可疑。 如果浏览器不检查证书的权限，那么攻击者可能会使用他的证书签署损坏的页面，并且您不会意识到自己连接到了错误的 IP。

因此，攻击者有 2 个选项可供选择：

1. 使用他的证书签署损坏的 Facebook 页面，这样用户就会看到错误。
2. 不要在他损坏的页面上使用 https。

Answer 9

证书建立在信任链上，如果让任何人成为签名机构，我们就会暗中信任每个人。 不过今天有点可怕，因为有超过 200 个所谓的“受信任的机构”的证书内置在您的浏览器中！

据我所知，有一个免费的 CA：StartCom。 他们颁发免费的 SSL 证书，但仅 Firefox 接受，IE 不接受。 （不确定 Safari 或 Opera）。

Answer 10

其他答案已经解释了CA系统。 Perspectives 项目旨在部署一种新的 SSL 方法，您可以选择信任谁：http://perspectives-project。组织/