由CA证书说起,漫谈怎样实现一次“秘密”的谈话

最近Adreaman在学习IPsec VPN,看到CA这部分内容后,本想总结一下CA的应用,结果一下子就带出了一系列的关于建立一次安全连接的场景和技术点,希望能以这样简明的形式和通俗易懂的语言把自己的一些理解分享给大家。

CA,是certification? authorities 的缩写,中文字面意思为“权威认证”,是一套管理认证请求和发放数字证书的机制,也可以引申为CA的实施机构或一台CA服务器。举例来说,一个“陌生人X先生”向CA申请自己的数字证书,CA在核实它的身份后为他发放了经该CA认证授权的数字证书。这个数字证书中包含了可以识别该用户(或设备或其他实体)的信息,例如它的姓名、设备串号、所属公司、IP地址等等。也就是说,一旦从“X先生”那里拿到CA给它发放的证书,你就可以知道“X先生”的信息并对这些信息坚信不移,当然前提是你绝对信任这家CA机构。 Continue reading