همانطور که من آن را درک می کنم، CA ها کار می کنند تا اطمینان حاصل شود که رمزنگاری نامتقارن (کلید عمومی) هنگام بازدید از یک وب سایت (https: //) از وب سایت خود و دیگران به وجود می آید. بنابراین، برای مثال، یک CA اطمینان می دهد که هنگام بازدید از https://stackexchange.com تمام ترافیک شبکه با کلید عمومی رمزگذاری می شود، که از طریق stackexchange و هیچ کس دیگری ساخته شده است.
-
دلیل "تنها" می توانید تصور کنید، چرا CA وجود دارد این است که کسی از یک حمله در میان مرد استفاده می کند و کلید های عمومی را که او، مهاجم پیش از آن، ایجاد کرده است، ارسال می کند. چرا دیگر از CA استفاده میکنید؟ از آنجا که وقتی از https://stackexchange.com بازدید میکنم، یک وبسایت واضح با IP مشخص و همه چیز است. آنها فقط می توانند کلید عمومی خود را برای رمزگذاری به من بفرستند و همه چیز خوب است، آیا این نیست؟
-
چگونه می توانم، تا آنجا که من می دانم، هیچ مفاهیمی مانند CA در مرور Tor وجود ندارد؟ شما یک آدرس پیاز (http://hahgstsbsjservice.onion) دارید و هنگام بازدید از سرویس پنهان کلید عمومی را دریافت می کنید. تا آنجا که من می دانم، کلید در جایی بر روی سرور قرار می گیرد که سرویس پنهان را فراهم می کند. چرا CA وجود ندارد؟
