面试题答案
一键面试- 证书颁发机构(CA)的可信度:
- 作用:CA负责验证申请证书实体的身份,并颁发SSL证书。如果CA本身不可信,比如被黑客攻击或存在不规范操作,可能会给未通过严格身份验证的实体颁发证书。这样攻击者就可能获得合法外观的证书,从而实施中间人攻击,拦截、篡改通信数据,严重破坏通信的安全性。例如,若一个恶意组织通过不正当手段从不可信CA获取证书,用户访问相关网站时会误以为是安全连接,实际通信内容却被恶意组织掌控。
- 密钥强度:
- 作用:SSL证书使用密钥对来加密和解密通信数据。密钥强度越高,暴力破解或其他攻击手段成功破解密钥的难度就越大。如果密钥强度低,攻击者可能在相对较短时间内通过计算能力尝试不同密钥组合来破解密钥,进而获取通信内容的明文信息,导致数据泄露。比如,早期使用的较弱的128位密钥,随着计算能力提升,现在已较容易被破解,相比之下,256位及以上的密钥能提供更高的安全性。
- 证书有效期:
- 作用:证书都有一定的有效期。较短的有效期能降低证书在长时间内被泄露或遭受攻击的风险。如果证书有效期过长,一旦私钥在有效期内被泄露,攻击者就有较长时间利用该证书进行非法活动。而较短的有效期促使证书所有者定期更新证书,在更新过程中可重新评估安全状况,发现潜在风险并及时处理,同时若证书出现问题(如私钥泄露),能限制问题影响的时间范围,保障通信安全。例如,当发现某证书私钥可能泄露时,有效期短可尽快更换证书,减少损失。