นี่คือทั้งหมดที่เกี่ยวกับความไว้วางใจ
สมมติว่าคุณเยี่ยมชมเว็บไซต์ยอดนิยมที่มีใบรับรอง นี่คือเว็บไซต์ที่พูดว่า "นี่คือสิ่งที่ฉันเป็นคุณสามารถเชื่อใจฉันได้เพราะฉันมีจดหมายแนะนำฉบับนี้ซึ่งลงนามโดยคนที่คุณไว้วางใจ"
ในกรณีนี้ 'คนที่คุณไว้วางใจ' เป็นหนึ่งในผู้จัดทำใบรับรองที่มี (หวังว่า) ทำหน้าที่ในการสร้างตัวตนของผู้นำเสนอใบรับรองในนามของคุณ
สิ่งที่คุณไว้วางใจจริงๆคือความไว้วางใจของผู้เขียนเบราว์เซอร์ในความเชื่อถือของผู้ออกใบรับรองในตัวตนของผู้ที่แสดงใบรับรอง นอกจากนี้ยังมีสิทธิ์มากกว่าหนึ่งอย่างระหว่างคุณและผู้นำเสนอดังนั้นคำนี้: 'Trust Chain' [1]
เมื่อคุณลงนามใบรับรองของคุณเองจะไม่มีห่วงโซ่ความน่าเชื่อถือ ไซต์ของคุณกำลังแสดงใบรับรองของคุณเองกลับมาให้คุณ หากคุณติดตั้งใบรับรองของคุณเองในเบราว์เซอร์ของคุณเป็นหนึ่งที่คุณไว้วางใจแล้วที่จะถือว่าเป็นผู้มีอำนาจเช่นเดียวกับคนที่มาติดตั้ง จากนั้นคุณมีห่วงโซ่ความไว้วางใจที่มีเพียงลิงค์เดียว
หากคุณไปที่ไซต์ของคุณเองและเบราว์เซอร์ของคุณเตือนคุณว่ามีการนำเสนอใบรับรองที่ไม่น่าเชื่อถือคุณควรมีสาเหตุที่น่าเป็นห่วงเนื่องจากเช่นเดียวกับไซต์อื่น ๆ ที่แสดงใบรับรองที่ไม่น่าเชื่อถือคุณไม่แน่ใจ ว่าคุณกำลังสื่อสารกับเว็บไซต์จริง
โปรดทราบว่าฉันไม่ได้กล่าวถึงการเข้ารหัสเลย ใบรับรองเกี่ยวกับการตรวจสอบตัวตนของบุคคลที่คุณติดต่อด้วย ผ่านใบรับรองที่เชื่อถือได้มีวิธีให้คุณมั่นใจได้อย่างสมเหตุสมผลว่าร้านค้าหรือธนาคารของคุณเป็นของจริง เมื่อคุณยืนยันตัวตนได้แล้วการรักษาความปลอดภัยการสื่อสารระหว่างคุณเป็นขั้นตอนต่อไป มันจึงเกิดขึ้นว่าใบรับรองยังมีกุญแจที่จำเป็นต่อการรักษาความปลอดภัยนี้ด้วย สมมติว่าคุณตั้งค่า SSL ไว้ถูกต้องแล้วการติดต่อสื่อสารนี้จะปลอดภัยเท่ากับที่คุณมีกับร้านค้าหรือธนาคารของคุณและรหัสผ่านของคุณจะได้รับการป้องกันเท่ากัน [2]
[1] นี่คือระบบที่ไร้ที่ติ ตลาดเสรีและธุรกิจที่มีอัตรากำไรต่ำและมีปริมาณมากย่อมนำไปสู่การลดต้นทุนอย่างหลีกเลี่ยงไม่ได้: http://www.theregister.co.uk/2011/04/11/state_of_ssl_analysis/
[2] อย่างน้อยก็ป้องกันให้พอที่จะถูกกว่าสำหรับใครบางคนที่จะบุกเข้าไปในบ้านของคุณเอาชนะความลับของคุณออกมาจากคุณมากกว่าที่จะทำลายพวกเขา: http://xkcd.com/538/