问题描述
在大学里,我们目前正在学习TLS和SSH。据我了解,SSH主要由管理员用于基于非对称密码协议远程访问服务器,即服务器公开了客户端必须接受的公共密钥。
但是,TLS用于安全超文本传输协议中,并使用x.509证书。在此,服务器还公开了其公用密钥,客户端将其用于加密随机字符串。随后,服务器使用其自己的私钥解密该字符串,这就是建立连接的方式。
首先,我想知道我对两种协议的理论理解是否正确。其次,我想知道使用基于证书的身份验证相对于 just 公钥和私钥是否存在任何缺点(也就是说,没有证书提供的信任链)。这些证书肯定可以提供额外的安全保护,因为服务器实际上是公钥的所有者?
预先感谢
瑞安
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)