基于证书的身份validation对其他types的身份validation有什么好处? 什么时候使用它常见? 如果证书被盗,每个人都有他们authentication的系统。 这是真的?
问候
密码方面的问题在于它们通常被重复使用且易于猜测,所以易于妥协,而且一个妥协往往会导致多重妥协。 简单地说,私钥就像一个非常长的,很难猜测的密码,这使得暴力破解更加困难。
如果密钥被盗,这与密码被盗一样,需要考虑相同的考虑(在其他地方使用?)。 如果证书被盗,理论上可能产生其他密钥,所以是的,你需要重新发布与它相关的每个密钥。 通常情况下,如果发生这种情况,你会遇到更大的问题(首先这是怎么发生的?)。
在这里看到更多的利弊讨论。