如何解决SSH比基于证书的身份验证有什么优势?
在大学里,我们目前正在学习TLS和SSH。据我了解,SSH主要由管理员用于基于非对称密码协议远程访问服务器,即服务器公开了客户端必须接受的公共密钥。
但是,TLS用于安全超文本传输协议中,并使用x.509证书。在此,服务器还公开了其公用密钥,客户端将其用于加密随机字符串。随后,服务器使用其自己的私钥解密该字符串,这就是建立连接的方式。
首先,我想知道我对两种协议的理论理解是否正确。其次,我想知道使用基于证书的身份验证相对于 just 公钥和私钥是否存在任何缺点(也就是说,没有证书提供的信任链)。这些证书肯定可以提供额外的安全保护,因为服务器实际上是公钥的所有者?
预先感谢
瑞安
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。