什么是CA证书,为什么需要它?
我刚刚阅读了this article关于什么是HTTPS服务,并了解https的基本知识。
当请求https内容时,服务器会向浏览器发送一个公钥,这样每次浏览器接收数据都会用公钥解密。
我的问题是什么是CA证书?我们为什么需要它?
3 个答案:
答案 0 :(得分:4)
CA证书是由证书颁发机构(CA)颁发的数字证书,因此SSL客户端(例如Web浏览器)可以使用它来验证此CA签署的SSL证书。
例如,stackoverflow.com使用“让我们加密”来签名其服务器,而stackoverflow.com发送的SSL证书提到它们是由“让我们加密”签名的。 您的浏览器包含来自“让我们加密”的CA证书,因此浏览器可以使用该CA证书来验证stackoverflow的SSL证书,并确保您确实在与真实服务器通信,而不是中间人。
https://security.stackexchange.com/a/20833/233126提供有关TLS / SSL证书如何工作的更详细说明。
答案 1 :(得分:1)
大多数证书的成本不是800美元,而像加密这样的CA是免费的(以增加定期和经常续订的不便为代价)
问题是为什么客户端会相信服务器是正确的服务器?答案是授权机构CA颁发服务器证书并担保。以某种方式,CA验证证书请求者。然后,CA提供公共接口来验证证书的真实性。 CA必须知道客户端通过操作系统实现和/或浏览器可能还有嵌入式CA.
答案 2 :(得分:0)
CA证书可确保您是您的身份。这是系统使用的第三方服务
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?