Зачем нужны CA в SSL?

Всю работу защиты трафика по протоколу HTTPS выполняет ассиметричное шифрование. Т.е. достаточно чтобы сервер посылал свой публичный ключ, с помощью него клиент зашифровывал ключ дальнейшей сессии и передавал серверу. Всё, траффик защищен от атаки man-in-the-middle, и не нужны никакие центры аттестации.

Какую тогда проблему решает вся эта дополнительная возня с сертификатами?
  • Вопрос задан
  • 57 просмотров
Решения вопроса 1
Чтобы нельзя было подделать сертификат и была уверенностью, что не будет mitm атаки
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы