自簽章憑證標識符(The Self-Certifying Identifier)的問題

• 增加了成本和摩擦
• 單點故障 (Single Point of Failure, SPOF)
• 標識符(Identifier)易被竄改

自簽章憑證(Self-Signed Certificate)無需認證，使用者應該只在有其他可信任憑證來源依據時才加以信任。未經客戶端使用者自行設定信任的自簽章憑證時，瀏覽器會警告使用者不應信任對方並應放棄連接，除非使用者選擇繼續信任。

而部分被公開信任的自簽章憑證，即根憑證，是信任鏈的起點，預設被多數客戶端信任。當對其他伺服器的連線準備建立時，如果其憑證的上游憑證被信任，那麼該伺服器的憑證就會被信任。

解決方案(Solution)

• 使用密碼學(Entirely with Cryptography)將標識符綁定到控制器
  • 解決核心問題(Core Problems)
    • 將公鑰綁定到標識符的問題(Binding the Public Key to the Identifier)
    • 標識符與控制器的綁定問題
      因為只有控制器才能證明對標識符的控制
  • 無法解決的標識符到控制器綁定問題是：
    • 密鑰輪換和恢復(Key Rotation and Recovery)
    • 不可更改密鑰(Change Keys)