pki管理对象不包括哪些

PKI是公钥基础设施，其目的是保证通信的安全性，同时使用数字证书提供身份验证服务，免疫一些攻击和欺骗活动。在PKI中，管理对象的范围非常广，例如证书颁发机构(CA)、注册机构(RA)、证书吊销列表(CRL)、信任锚点等，但是，PKI管理对象也有一些局限性，这些对象不包括一些方面，本文将探讨PKI管理对象不包括哪些方面。

首先，PKI管理对象不包括https连接。HTTPS是一种安全协议，可以确保数据在客户端和服务器之间的传输安全。尽管HTTPS使用到了CA证书颁发机构等PKI管理对象，但是HTTPS连接的安全性是在传输层上，而不是在应用层上，因此HTTPS没有将其开发者视为PKI管理对象。

其次，PKI管理对象不包括密钥管理。虽然PKI使用密钥来提供身份验证和数据机密性，但是PKI只管理公钥的分发。密钥的管理是掌握在公钥系统外的关键措施。密钥管理包括密钥生成、共享和更改等方面，这些操作都在PKI之外进行。

再次，PKI管理对象不包括安全策略和组织流程。尽管PKI为安全性提供了强大的工具，但是它并不包括控制和规划所有IT系统的扩展方面。确保数据保护的完整性、可靠性和可用性是必要的组织性能，而且必须与IT架构和业务流程紧密结合在一起。

最后，PKI管理对象不包括数据分类和定位。PKI管理的是证书和公钥传播，但是PKI并不具有数据的分类和定位角色。数据分类是确保各种数据类型得到适当保护的首要任务，数据的域也必须标识和分类。PKI不能代替这个功能，数据分类和定位必须在IT管理中考虑。

综上所述，虽然PKI管理对象涵盖了很多方面，但是它仍然有局限性，包括HTTPS连接、密钥管理、安全策略和组织流程以及数据分类和定位。这些局限性必须得到认识和尊重，以确保组织的数据保护政策能够得到成功实施并得到良好的效果。