Cześć,
Wiem, że jest kryptografia symetryczna i asymetryczna. Wiem co to klucze: publiczny, prywatny. Wiem, jak się szyfruje wiadomość a jak tylko podpisuje i które z kluczy w asymetrycznej biorą w tym udział.
Natomiast gubię się, jak jest mowa o certyfikatach używanych do poczty (emaile) albo tych serwerowych (jak odwiedza się stronę www po https).
1. Nie rozumiem powiązania pomiędzy czymś co się nazywa CERTYFIKAT a kluczami. Może mi to ktoś wytłumaczyć? No i te CA, centrum autoryzacyjne (wiem tylko o tym łańcuchu od roota (ca) niżej.. i że weryfikacja może się nie udać). Jak to wygląda w praktyce?
2. " Certyfikat używany do szyfrowania danych jest podpisany elektronicznie przez zaufane centrum certyfikacji " - czyli co to znaczy, że jest podpisany? Jak mowa o kluczach publicznych i prywatnych, to jak podpisuję, to robię to swoim kluczem prywatnym. Jak szyfruję, to kluczem publicznym np. użytkownika B. Czyli co, centrum certyfikacji podpisuje certyfikaty użytkowników (nadal nie wiem, gdzie tam są klucze) swoim kluczem prywatnym??