신뢰할 수있는 타사없이 보안 연결을 구성 할 수있는 방법이 있습니까?

Question

저는 최근에 암호화 된 메시지가 인터넷을 통해 전송되는 방식에 대해 조금 배웠으며 "신뢰할 수있는 제 3 자"에 많이 의존한다고 생각합니다. 제 문제는 다른 사람을 신뢰하지 않는다는 것입니다. 이전의 비밀이나 누군가를 신뢰해야하는 필요없이 두 컴퓨터간에 암호화 된 연결을 형성합니까?

Answer 1

예, "인증 기관"(CA)을 만들고 컴퓨터에 인증서를 설치합니다.

인증서를 발급하는 타사는 널리 사용되는 운영 체제 및/또는 웹 브라우저에 포함 된 CA 인증서를 사용하여 인증서에 서명합니다. 자신의 CA 인증서를 작성하여 해당 기계에 설치하고 타사 인증서와 함께 설치할 수 있습니다. 그런 다음 제 3 자의 개입없이 해당 기계가 인식 할 수있는 자체 SSL 인증서를 발행 할 수 있습니다.

CA 인증서는 "이전 비밀"이 아니므로 인증서 자체에 대한 비밀 정보는 없습니다. SSL 인증서에 서명하는 데 사용하는 개인 키가 있지만 해당 키가 해당 컴퓨터에 있어야 할 필요는 없습니다.

과정을 안내 할 사이트가 많이 있습니다. 예를 들어 Creating Your Own SSL Certificate Authority과 같은 빠른 Google이 나타났습니다.