Estou tentando obter meus certificados de servidor. Estou certo em dizer:
Um certificado é vinculado ao solicitante (por exemplo, cliente) para provar sua identidade. O certificado no momento da criação é para uma determinada segurança, portanto, se o nome do servidor for alterado, o certificado será inválido. Portanto, para um certificado SSL, o SSL não pode ser usado.
É assim que um certificado funciona? Como isso melhora a segurança tanto do servidor quanto do cliente?
Você deseja ver a pergunta Como é possível que as pessoas que observam uma conexão HTTPS sendo estabelecida não saibam como descriptografar ? do site da Security.SE e também O que é um certificado SSL destinado a provar, e como ele funciona? isso? . Eles explicarão como o SSL funciona como um todo e como os certificados estão envolvidos.
Os certificados comprovam a confiança em apenas uma direção e dizem apenas "o grupo que concedeu este certificado acredita que essa organização é quem afirma ser".
O critério do dente faz parte do processo de verificação. Só porque algo é bom hoje não diz nada sobre o amanhã.
O armazenamento de certificados é simplesmente uma lista de grupos confiáveis para fazer essa reivindicação. A loja varia entre .applications, so etc.
Certificados de servidor e cliente são a mesma coisa, usados de forma diferente. A confiança nos estabeleceu da mesma maneira.
Eu não sei por que eu comecei a digitar essa resposta já que o meu conhecimento é tão escasso que eu só vou me fazer parecer idiota, mas aqui vai ...
Basicamente, os certificados do Servidor SSL combinam 2 princípios que são benéficos para o processo de segurança entre 2 partes remotas na Internet.
O primeiro é provar a identidade do detentor do certificado e o segundo é criptografar o tráfego usando criptografia de chave pública.
Começando com o segundo;
criptografia de chave pública é uma forma de sigilo para dados que envolve um sistema de 2 partes no qual existe uma chave secreta privada e uma chave pública. Qualquer pessoa pode usar a chave pública para se comunicar de forma segura com o detentor da chave privada e isso é bom, e vice-versa, porque ninguém pode roubar seus dados de cartão de crédito.
No entanto, isso não garante a identidade da outra parte - quando você coloca os detalhes do seu cartão de crédito na página da web, você não quer apenas ter certeza de que ninguém na internet pode vê-la, você também quer ser Certifique-se de que o destinatário é realmente quem eles dizem que são, como amazon ou playboy tv.
O certificado do servidor SSL é assinado por uma autoridade de certificação que você escolheu confiar em virtude do fato de que você confia na microsoft, que instalou certificados raiz no seu navegador que, por sua vez, confiam.
Então, em resumo, um certificado de servidor é essencialmente uma prova de que alguém em quem você confia implicitamente confia neles explicitamente.
(e o certificado contém a chave pública de outras partes que você pode usar para criptografar coisas)
Depende realmente de que tipo de certificado você está falando. Na sua pergunta, você mencionou os certificados do servidor. Isso melhoraria sua segurança ao provar ao CLIENTE que seu servidor é quem afirma ser. Isso poderia ser internamente para comunicação entre servidores ou externamente para acessar um site (via SSL). Além disso, o certificado permite que a comunicação entre as duas partes seja criptografada para que não possa ser lida por farejar o tráfego.
Existem certificados de clientes que são usados para provar que você é quem você diz ser, ou para criptografar arquivos (por exemplo, certificados EFS no Windows).
Independentemente do tipo e uso, o benefício geral de segurança é a prova de identidade e criptografia de dados.