Does every web server have a key pair?
È normale che gli amministratori accedano ai server Web utilizzando SSH con chiavi pubbliche private.
Ma dal punto di vista dell'utente, non è ogni web server che ha una propria coppia di chiavi, ma piuttosto ogni sito (che non è un one-to- una relazione Un server web può ospitare più siti Web e un sito Web può essere ospitato da più server Web.
Quando viene utilizzato il protocollo HTTPS, il sito Web trasmetterà un certificato con la sua chiave pubblica. Il certificato stesso è anche firmato con una chiave privata: la chiave di un'autorità di certificazione. Il tuo browser viene fornito con le chiavi pubbliche di diverse CA di fiducia. Ciò consente al browser Web di verificare che il certificato sia autentico e che il server Web rappresenti realmente il sito Web che dichiara di offrire.
Il protocollo HTTPS è un ottimo esempio di diversi tipi di crittografia utilizzati nelle situazioni quotidiane. Quando vuoi un'introduzione alla crittografia applicata, allora HTTPS è un buon argomento da studiare.
Every email address?
In un mondo perfetto, ogni indirizzo email sarebbe associato a una PGP coppia di chiavi . Ma nel mondo reale la crittografia e-mail end-to-end è sfortunatamente piuttosto rara. Privacy piuttosto facile è un nuovo tentativo di rendere più comune l'e-mail crittografata. Il futuro mostrerà se si impadronirà.
Every personal computer?
Non di per sé , ma di solito c'è un software su un PC che utilizza la crittografia a chiave pubblica in un modo o nell'altro. Una chiave può rappresentare un computer, un programma specifico, un utente (umano o non umano) o un'identità unica di un utente. Ma di solito solo nel contesto di applicazioni specifiche.
La crittografia di Keypair viene anche utilizzata in UEFI per verificare il bootloader del sistema operativo o di un modulo TPM.
Every database server?
Proprio come con i siti Web, è buona norma utilizzare la crittografia a coppie di chiavi per accedere a un server di database. Ma in ogni sistema di database con cui ho mai lavorato, la crittografia è facoltativa.
Every mobile device?
La scheda SIM in ogni dispositivo mobile contiene una chiave univoca che viene utilizzata per l'autenticazione con le stazioni di base (la chiave di autenticazione). Non è un esempio di crittografia a chiave pubblica / privata, perché non c'è altra chiave. Il provider del cellulare ha una copia della chiave sul proprio server.
Inoltre, gli smartphone moderni sono praticamente personal computer in miniatura, quindi lo stesso vale per i keypair utilizzati da applicazioni arbitrarie. Android ha un'API che consente alle applicazioni di creare e archiviare i keypairs sul dispositivo e così fa iOS .
Every Facebook account (or other online profile)?
Raramente ha senso dare a ciascun profilo online una propria coppia di chiavi. Quando hai un sito web, tutte le comunicazioni tra gli account avvengono all'interno dei tuoi sistemi fidati, quindi l'autenticazione e la riservatezza non sono necessarie.
Quando vuoi sviluppare un'applicazione web che utilizza la crittografia a chiave pubblica client-side, allora ti imbatterai nel problema che Javascript non ha ancora un'API keystore che permetta di memorizzare persistentemente le chiavi sul client in un modo che loro non si perdono facilmente.
Every WhatsApp account?
Whatsapp ora utilizza la crittografia end-to-end che richiede una coppia di chiavi su ciascun dispositivo.