4.2. 全球 PKI 的需求

如今，个人计算机的安全变得至关重要，重要到比尔·盖茨声明，当微软必须在功能和安全之间做出选择时，他们现在会选择安全。

这种反思源于互联网上不断增加的恶意人员。任何人都可以向您发送任何内容，或欺骗您在计算机上安装任何东西。解决方案是识别每个人，这样当您遇到问题时，至少可以责怪某人。这在垃圾邮件的情况下尤其如此。通常很难找到未经请求的电子邮件的始发者，更糟糕的是能够做些什么来阻止这个人。许多人呼吁的是可追溯性。如果您收到一些无法通过证书追溯的信息，您可能会决定以不同的方式对待此信息。这与电话网络上的来电显示概念相同。证书为互联网上的所有应用程序、电子邮件 (S/MIME)、商业交易 (HTTPS)、软件安装（代码签名）等提供此功能。不幸的是，证书没有得到广泛使用，因为如果它们要完全部署，成本会很高。有多少 Yahoo Mail、Hotmail、CA Online 的用户可以负担得起电子邮件证书？有一些计划提供免费电子邮件证书，但它们只能证明电子邮件地址存在，它们可以追溯到真实世界中的个人或实体。

需要一个全球 PKI。所有的协议和标准都已存在，无需重新发明轮子。IETF 已经制定了所有的机制。LDAP 服务器可以存储证书，DNS 服务器可以将条目引用回证书存储，HTTP 可以将证书传递给应用程序，S/MIME 可以保护电子邮件，... 现在的问题是政策问题，或者更确切地说是一个配置文件问题：选择此标准的哪些部分应该用于合作构建全球 PKI。哪个组织应该提供这样的服务？将实现什么级别的安全性/可追溯性？... 如果可以回答这些问题，这将是朝着正确方向迈出的一步，如果用户接受，那么问题就解决了...

我将随着 互联网协会 PKI 工作组的工作进展，不断更新本章内容。互联网协会也管理着 .org 顶级域名，因此他们掌握着大量能力来解决电子邮件垃圾邮件问题。