OpenSSL, sertifika istekleri (CSR) oluşturmak için kullanılabilecek bir araç ve kitaplıktır, kendinden imzalı sertifikalar ve bir CA'dan sertifikalar düzenler (eğer tabi ki kontrol ettiğiniz bir CA ise).
Çoğu tarayıcıda gömülü bir dizi önceden güvenilen sertifika yetkilisi vardır. Size verdikleri sertifikayı (sertifika isteğinizden geliyor) imzalayarak sertifika verirler. Buna karşılık, yayınladıkları sertifikalar, kullanıcılarınızın tarayıcıları tarafından (yayınlayan) CA sertifikasına göre doğrulanabilir; çünkü bunlar varsayılan olarak gönderilir.
Kendi CA'nızı kendiniz oluşturabilir ve sertifikaları kendiniz verebilirsiniz, ancak sorun CA sertifikanızın çoğu tarayıcıda varsayılan olarak güvenilmeyeceğidir, bu nedenle kullanıcılarınızın bunu açıkça içe aktarmadıkça değersizdir. örneğin kurumsal CA'lar, ancak genel olarak pratik değildir). Kendinden imzalı bir sertifika, bunun özel bir örneğidir: oluşturduğunuz kök CA sertifikası veya belirli bir makine için bir kerelik sertifikadır; Her iki şekilde de, onu açıkça almanız gerekiyordu.
Bazı önceden güvenilen CA'lar, işlemlerinin bir parçası olarak sertifika isteğini oluşturmak için OpenSSL kullanmanıza izin verecek, ancak diğer araçlara dayanan başka yordamlar da sunabilirler. Kullandığınız veya aldığınız araç gerçekten önemli değil. İstediğiniz, uzak tarafınızın güvenebileceği bir CA tarafından verilen bir sertifikadır.
böylece her iki sitede 'https': mayın ve bankanın - aramızda güvenli bir bağlantıya sahip olduğumuz anlamına mı geliyor? Ve ilk veri durumunda, anahtarı yeni oluşturduğumda, asıl rolün yalnızca verilerin kimlerden gönderildiğini karşılaştırmak oldu? – Dmitry