如果 SSL 是为 Web 服务器开发的,那么它可以用于加密任何协议。任何协议都可以封装在 SSL 内部。这在 IMAPS、POPS、SMTPS 等协议中都有使用。这些安全协议将使用与不安全版本不同的端口。SSL 也可以用于加密任何事务:无需与接收者进行直接(实时)联系。S/Mime 就是这样一种协议,它将加密的消息封装在标准电子邮件内部。消息使用接收者的公钥加密。如果您没有与接收者在线联系,那么您必须知道其公钥。您可以从其网站、从存储库获取,或者请求接收者通过电子邮件发送其公钥和证书(以确保您与正确的接收者对话)。
反过来,浏览器可以将其自己的签名证书发送到 Web 服务器,作为一种身份验证方式。但是每个人都可以在 CA 网站上获得浏览器证书。是的,但是签名证书已使用私钥加密发送,只有公钥才能解密。