有什么我不明白的 可能我对HTTPS的工作原理有一些误解。
我听说有些无线路由器允许用户使用HTTPS访问pipe理页面(这是一个好主意,因为那样你就可以通过无线方式安全地进行configuration)。完成此操作后,如何build立路由器的身份? 我的意思是,据我所知,正常的安全网站(如https://www.paypal.com/ )有一个秘密的私钥,所以当客户的计算机看到相应的公钥时,他可以确定他真的在与贝宝。 (我刚刚到这里吗?)
但路由器如何存储私钥? 我的意思是,黑客硬件黑客不是可以实际打开它,获得私钥,然后做一个中间人攻击? (在这种情况下可能不是一个实际的攻击,我知道。)
它使用所谓的“自签名证书”,是的,它可以是不安全的。 但是,如果您在物理连接到路由器时“永久接受”,那么只要不想设置另一个证书,就可以信任您的路由器。
更好的networking硬件使您可以上传新的私人证书,甚至可以从公认的证书颁发机构购买真正的证书。 即使您不这样做,也可以从您在域中运行和授权的CA生成自签名证书。