Anahtarlık Erişiminde “Sertifika Tercihi” nedir?


0

Orijinal olduğunu bildiğim bir bilgisayarda bir web sitesini görüntülemeye çalışıyorum. Genellikle, Google Chrome'da sunucuya güvenmek isteyip istemediğimi soran bir uyarı ekranı görünür. Ancak, söz konusu sayfa bir iframe öğesinin içine yüklenir ve Google Chrome, kaynak geçersiz bir SSL sertifikasına sahip bir bilgisayarsa iframe içeriğini yüklemeyi reddeder.

Çalıştığım bir çözüm (hangisi işe yarıyor?) Mac OS X'imde Keychain Access'e yeni bir "Sertifika Tercihi" eklemek. Bunun işe yaradığını biliyorum ama nedenini bilmiyorum.

Dolayısıyla sorumu yinelemek için: Anahtarlık Erişiminde "Sertifika Tercihi" nedir?

Yanıtlar:


1

SSL Sertifikaları, yerel makineniz ve bir sunucu arasında şifreli bir bağlantı sağlamak için kullanılır. Bu bağlantı kurulduğunda, bilgisayarınız gizli bilgileri bir el sıkışmasında o uzak sunucu ile özel bir anahtarda paylaşır. Makinenizin bu bilgileri bir SSL Sertifikası sağlayan her sunucuya göndermemesini sağlamak için, bilgisayarınız yetkili bir Sertifika İmza Yetkilisi tarafından imzalanmış veya bilgisayarınız tarafından manuel olarak güvenilen Sertifikalara geçerli bağlantıları sınırlar .

Mac OS X'te, Anahtar Zinciri Erişimi, makinenizin karşı geldiği sertifikaların güven düzeyini değiştirmek için doğrudan erişim sağlar. Sistem Sertifikalarında çok sayıda yüklü Sertifika var ve manuel olarak eklenen tüm sertifikalar Giriş Anahtarlığınıza eklendi. 'Sistem Varsayılanlarını Kullan' olarak ayarlanmışsa, makineniz yukarıdaki kuralı kullanacaktır. Aksi takdirde, 'Always Trust' veya 'Never Trust' olarak ayarlamak, sırasıyla varsayılan ayarları geçersiz kılar.


Bilgisayarınız yok değil "bir el sıkışma o uzak sunucuda bulunan özel anahtarında payı gizli bilgileri"! Bilgisayarınız , genel anahtarı kullanarak diğer tarafın şifrelediği bir mesajın şifresini çözerek özel anahtarı bildiğini kanıtlar .
kbolino
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.