是否有真正的理由使用第三方证书颁发机构来确保自己的电子邮件安全?
(表示使用S/MIME)
我发现自己能够成为自己的CAuthority并创建自己的自签名根证书...并且它们可以很好地安装在我的机器和移动设备上。
是否有令人信服的理由使用第三者的付费证书,而不使用我自己控制的自行生成和签名的证书?
我一直在想-我最信任的个人或实体是经过验证的加密电子邮件的授权...是我!...为什么我要让我自己无法验证的其他实体进入该通讯链? -如果我向谁发送电子邮件的人是认识我并信任它的我..?我为什么要付钱呢?
我能理解该通讯是否是在我的商业网站和不认识我并且正在交易中的陌生外部人士之间进行的……除了个人电子邮件之外?在家人与知名 friend 或合作伙伴之间?
关于公私钥加密,让经过验证的第三大方能给我值得支付的证书,还有其他我不理解的地方吗?
我了解在网站上进行商务交易或使用安全连接信任网站时需要进行SSL第三方验证。但是在个人之间?似乎不同...您个人认识的人更加不同。不?
最佳答案
使用外部CA的唯一原因是,您与另一方之间存在共享的信任根。如果您控制所有计算机(例如域中的计算机),则完全没有理由不能使用自己的CA。我们有自己的用于交换的域CA。实际上,它比外部CA容易得多,因为服务器和客户端将自动获得CA证书。
关于security - 成为自己的证书颁发机构并为电子邮件加密进行自我签名有什么问题?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/11996229/