Зачем нужны CA в SSL?

Question

[Александр]

Всю работу защиты трафика по протоколу HTTPS выполняет ассиметричное шифрование. Т.е. достаточно чтобы сервер посылал свой публичный ключ, с помощью него клиент зашифровывал ключ дальнейшей сессии и передавал серверу. Всё, траффик защищен от атаки man-in-the-middle, и не нужны никакие центры аттестации.

Какую тогда проблему решает вся эта дополнительная возня с сертификатами?

Answer 1

[Андрей Гаврилов]

Чтобы нельзя было подделать сертификат и была уверенностью, что не будет mitm атаки

Comments

[Александр]

Я там писал, что за защиту от mitm атаки атвечает часть протокола, которая сертификата как раз и не требует. Разве нет?

[galaxy]

Нет. А как вы убедитесь, что публичный ключ принадлежит серверу, а не левому чуваку, сидящему на роутере между вами и сервером?
CA решают вопрос доверия.

[Александр]

galaxy, о, точно!