Handshake 如何办理当前在 CA 中存在的问题？

本日，CA 打点着包括公钥，签名和其它相关信息在内的各类数字记录。因此，，当你信任 CA 的时候，也意味着你相信 CA 拥有安详的数字文件和颠末验证的身份信息。Handshake 的重要性在于：私钥始终直接由所有者注册，并始终节制在所有者手中。这意味着当我注册 “TokenDaily.co” 这个域名的时候，Handshake 将在协议上锁定域名的所有权，并通过网络中的所有节点对其举办流传。当用户理会到定名空间时，它将直接指向一个简捷的证书，并验证请求的正当性。这将成为私钥和已注册域名之间的类型信任点。

本日，全球所有的顶级域名都由 13 个营利性组织打点。固然 CA 由数千个组织举办打点，但个中三家组织占据了 90% 的全球市场份额。打点顶级域名和证书的组织城市遭遇中心妨碍的问题。这种问题会一直存在，除非我们将信任从中心化组织转移到去中心化的办理方案上。互联网协议组件和公钥基本设施高度依赖于整体的民众基本设施。

眼下就有这么一场迁移，将钱币的节制权交还到公家手上。自比特币创生始，钱币的节制权便不绝从国度转移到人民手中。全球的国民因此得到了对冲国度政治风险的本领，还保持了采纳动作的自由。Handshake 提出了与比特币沟通的代价主张，但它改变的是信息流。正如我在以前的文章中提到的，Handshake 是一个去中心化域名打点协议，它从来源打点着顶级域名。正因为 Handshake 的顶级域名都被直接存储在顶层，因此你不再需要 CA 来打点数字证书或私钥了。

总结

Alice 的电脑通过该证书利用的 CA 来对该证书的正当性举办验证

于是，Handshake 应运而生。它是一种最新的协议，旨在提供一种矫健的、可以替代 DNS 的方案，同时办理我们当前面对的一些重大问题。作为我先容 Handshake 系列的后续文章，我将更深入地探究互联网协议组件的成果，以及 CA 是如何协同事情、让现代的 web 运行起来的。

在上面这个例子里，IdenTrust 将发送一个 X.509 证书给请求会见 Twitter 的用户。在这个数字证书中包括了一系列信息，包罗颠末验证的公钥，证书的失效日期，数字签名和其它重要条款。一旦用户收到了数字签名，他就可以利用该数字签名对实体的身份及公钥举办验证。凡是环境下，我们会利用 RSA（Rivest-Shamir-Adleman）算法或椭圆曲线数字签名算法（ECDSA，Elliptical Curve Digital Signature Algorithm）来生成公钥。RSA 算法和 ECDSA 都长短对称加密技能，这也就意味着用户只需利用主机的公钥就可以完成对信息的加密，然后在果真的网络情况中将加密后的信息发送给主机（也就是这个例子中的 Twitter）。只有与公钥关联的私钥（即主机所有的私钥）可以或许解密信息。

网络协议栈是一套用于在网络中各参加方之间通报数据的组件，但它严重依赖于你所回收的 CA 或更重要的公钥基本设施（PKI），来确保你在网上冲浪时保持私密且不受侵害。

接着，Alice 的欣赏器将毗连到一个域名理会器，获取方针网址的处事器地点（此进程未经加密）

要想在数据互换的进程中确保数据的精确和安详，信任是不行或缺的。PKI 就是一套设定通信两边交互计策、布局和流程的系统，让交互两边可以彼此信任并安详地互换信息。一般来说，会有多其中间方来来协调两个实体之间的信任。当你利用果真的互联网也就意味着你信任根 CA 会为你提供正确无误的信息。CA 的使命就是打点代表其它实体的数字证书。揭晓数字证书是为了防备在数据通报的进程中产生中间人进攻，这种进攻大概会绕过信任机制并将用户引导至恶意的网站。举例来说，IdenTrust 就是一个典范的 CA，打点着诸如 Twitter 在内的其它实体的数字证书。

如今，互联网已经陪我们走过了 30 多年，我们也需要一个越发现代化、越发矫健的办理方案来淘汰进攻和对第三方中间机构（如 CA）的依赖。

一旦验证乐成，Alice 的电脑和 Bob 网站的处事器就互相确认了眼神，然后成立起加密的 SSL/TLS 毗连。

一旦域名理会完成今后，Bob 网站的处事器将向 Alice 的电脑发送一个证书以及对应的公钥

Handshake 的主张

首先，Alice 打开欣赏器，在地点栏中输入 Bob.com

简而言之，CA 就是现代互联网的信任之锚，刊行着用于代表网络实体的数字证书。数字证书是一种颠末验证的凭证，最终表示为线上的数字身份。CA 的职责就是确保这些信息受到掩护、可用于

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。