Uzyskiwanie i instalowanie komercyjnego certyfikatu
Powodem tego, że samopodpisane certyfikaty nie są właściwe w przypadku dobrego uwierzytelniania jest to, że każdy we własnym zakresie mógłby wygenerować samopodpisany certyfikat, wprowadzając w jego polach cokolwiek, co będzie wymagane. Przeglądarka klienta pokaże mu certyfikat, lecz nie będzie on w stanie stwierdzić, czy zaprezentowane informacje pochodzą z witryny, z którą zamierza się połączyć, czy zostały utworzone przez osobę przeprowadzającą atak.
Jednak przeglądarki internetowe są wyposażone w mechanizm, który umożliwia im weryfikowanie autentyczności certyfikatu serwera. Gdy taki certyfikat jest generowany, w trakcie realizowania tego procesu może zostać podpisany przez inny certyfikat, ...
Get Tomcat. Przewodnik encyklopedyczny. Wydanie II now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.