Ami analóg azzal, hogy rendszergazdától, CA-tól stb. elkéred. :)
Te amúgy tényleg ennyire fogyatékos vagy? 🤡
Leírom még egyszer: Ahhoz, hogy garantálni tudd egy titkosítatlan, de aláírt HTTP forgalom integritását (amiről gelei beszélt, amire reagáltál), szükség van arra, hogy a publikus kulcsot random weboldalhoz el tudd kérni valakitől, akiben már pre-shared módon megbízol. Ez a CA. SSH esetben ez a rendszergazda, illetve az általa írt cetli, de anélkül esélyed nincs garantálni, hogy az SSH forgalmad nem kompromittálódik, és hogy ne galambszart érjen a titkosítása.
ahogy a rootCA-k is preshared-ek. ott vannak a gepeden, megbizol bennuk.
Nagyszerű. Nagynehezen felfogtad. Na és miért ne lehetne ezeket arra használni, hogy egy titkosítatlan HTTP forgalmat aláírj a rootCA-k által is ismert kulcsoddal?
kevered a szezont a fazonnal. szokasodhoz hiven.
Bocsika, te keverted be az SSH-t. Szokásodhoz híven.