に署名しましたほとんどのブラウザでは、CA証明書はどのように実際のセキュリティに役立ちますか?私は一般的にman-in-the-middle攻撃の最大の脅威を聞いています。自己署名証明書を使ってこの脅威を理解していますが、CA証明書がこれを防ぐ方法を理解していません。 CAが独自のセキュリティアルゴリズムを実行することは知っていますが、自己署名証明書で同じアルゴリズムを使用することはできません。利点は、私が起因して発生回避警告にCA証明書のメリットを理解して...これは自己署名証明書およびCA証明書の間で論争についてちょうど一般的な質問であるSSL証明書に</p> <p>を
私は、CA証明書の必要性を巡って大企業に少しでも苛立ちますが、これらのセキュリティチェック以外には何か違うものを見つけることはできません。自己署名証明書では証明できないセキュリティの観点から、CAが提供できるものはありますか?
多かれ少なかれ本物であることが保証されている組み込みのCA証明書が一般的なブラウザに含まれているとは思わなかった。 CAは依然として「大企業」になっていますが、データセキュリティは向上します。 – user1019084
修正。彼らの署名証明書が危うくなったことが発見されたとき、Diginotarとの(最近の)スパートを見てください。一言で言えば、DNの証明書は主要なブラウザごとに1週間以内に取り消され、同社は比較的短期間で破産した。 CAの企業は、文字通り「あなたの*人生でこれらを守りなさい」と考えています。 – Shadur