我最近刚刚了解了一些关于如何在互联网上发送加密消息的知识,似乎它非常依赖于"可信第三方"。我的问题是我不相信任何人,是否有一些方法可以在两台计算机之间形成加密连接,而无需事先保密或需要信任任何人?
可以,通过创建一个"证书颁发机构" (CA)并在机器上安装它的证书。
你所说的第三方颁发证书,并使用流行的操作系统和/或web浏览器中包含的CA证书对这些证书进行签名。您可以创建自己的CA证书,并将其与第三方证书一起安装到相关机器上。然后你可以发布你自己的SSL证书,这些证书将被这些机器识别,而不需要任何第三方的参与。
注意CA证书不是"先前的秘密"——证书本身没有什么秘密。它有一个私钥,你可以用它来签署你的SSL证书,但是这个私钥不需要在有问题的机器上(也不应该在)。
有很多网站会引导你完成这个过程-一个快速谷歌出现了这个,例如:创建您自己的SSL证书颁发机构。