在我看来,SSL有两个不同的功能:
- 将域名绑定到特定组织
- 发送用于加密的公钥
这些功能对我来说似乎很不一样。我对模型的理解缺少什么?
更新以澄清:我的问题基于搜索结果。例如,一个消息来源说,"SSL证书绑定在一起:域名、服务器名或主机名。组织身份(即公司名称)和位置。"其他消息来源也讨论了加密。
SSL没有任何可描述的功能。您所描述的只是如何实现实际功能的一部分。SSL的真正功能是保护传输中的数据。
此功能中需要具有主题和密钥的证书(至少)来验证服务器,以确保客户端与预期的服务器对话,而不是与在中间的某个人对话。这是通过确保a)证书由受信任方(证书颁发机构)颁发,并颁发给预期的域,即访问URL中包含的同一域来实现的。
请注意,SSL不会对网站或证书背后的一方的可信度做出任何声明。如果您期望的组织真的是拥有访问域的组织,SSL也不会做出任何声明。后一部分由证书颁发机构为某些类型的证书(即EV证书)完成。但对于大多数证书,只检查域的当前所有者是否请求了证书,而不是实际所有者。