Тензорные корневые сертификаты - это большое дело, не так ли?
Да. Это можно использовать для создания пользовательских подписей для таких вещей, как ключи шифрования и другие конфиденциальные данные, о которых вы не хотите, чтобы ваш интернет-провайдер или кто-либо другой знал, не доверяя им самим ключ. По сути, это способ подписи данных, чтобы они не были перехвачены злоумышленником по пути (и, следовательно, не поддавались расшифровке), но также и для того, чтобы убедиться, что у них есть доступ только к тому, что им нужно.
Я думал, что именно так работает TLS в целом... Я имею в виду, разве нет какого-то механизма, при котором, если кому-то удастся перехватить одну часть зашифрованного сообщения до того, как оно будет расшифровано, все части будут бесполезны? Или я здесь что-то упускаю...?
Нет, потому что, насколько я понимаю, TRS / TRS-20 заставляет сервер подписывать все заранее. Если кто-то получит сертификат в свои руки в любой момент во время подключения, то либо после этого у него будет доступ ко всему, либо мы говорим о векторе атаки, который, вероятно, никогда не должен произойти. Чтобы убедиться, что люди не смогут сделать ничего вредоносного, если им не удастся каким-то образом завладеть закрытыми ключами обеих сторон, они заставляют всех использовать TRS-20.