У меня есть три вопроса относительно SSL, которые я не совсем понимаю.
-
Если я получу его правильно, сервер
A
отправит запрос определенному ЦС. Затем он получает (после проверки и т.д.) Цифровой сертификат, состоящий из открытого ключа + идентификатор +, указание этой информации с использованием закрытого ключа CA.В дальнейшем клиент
B
хочет открыть SSL-связь сA
, поэтомуA
отправляетB
свой цифровой сертификат.Мой вопрос не может
B
просто взять этот сертификат, таким образом, украсть идентификаторA
- который позволит им аутентифицироваться какA
доC
, например. Я понимаю, чтоC
расшифровывает сертификат с открытым ключом CA, затем шифрует его симметричный ключ, который будет дешифруемым только с помощью реальногоA
.Тем не менее, я не вижу, где происходит аутентификация, если
B
может фактически украсть идентификаторA
. Если я что-то не хватает. -
Второй вопрос: зачем использовать хэширование сертификата, если его часть уже зашифрована CA? Разве это не означает, что никто не может возиться с цифровым сертификатом (с большой вероятностью)?
-
Если я являюсь stackoverflow, и у меня есть 3 сервера, которые делают то же самое, что позволяет клиентам получать доступ, читать, идентифицировать и т.д. - мне нужно иметь другой цифровой сертификат для каждого из трех серверов.
Большое спасибо.