ssl - 如何在计算机上安装SSL证书

当我向https协议的已知站点(如Facebook,Google等)发送请求时,证书会通过pedlock出现在浏览器中。


网站(facebook,google,..)证书如何进入我的浏览器?
我的浏览器如何知道证书有效?问认证中心公司吗?
什么表示我的计算机信任证书(在Windows certmgr.msc上)?

最佳答案

1.网站(facebook,google,..)证书如何通过浏览器获得?

当您的浏览器使用HTTPS协议请求网站时,传输将以SSL / TLS握手开始。在握手期间,服务器会将网站证书提交给您的浏览器。

2.我的浏览器如何知道证书有效?问认证中心公司吗?

网站证书通常由证书颁发机构(CA)提供。在验证网站身份之后,CA已使用自己的证书对网站证书进行了签名。每个浏览器都预先安装了一些来自受信任CA的证书。这些证书用于检查CA提交的网站证书是否正确签名。

另外,浏览器可以使用在线证书状态协议(OSCP)来检查网站是否仍然有效。

3.什么意味着我的计算机信任证书(在Windows certmgr.msc上)?

我想这是一个不同的话题。用于HTTPS连接的CA证书是浏览器(IE,FF等)的一部分,而不是操作系统的一部分。

补充说明

浏览器显示受信任的HTTPS连接的方式取决于浏览器以及所使用证书的类型。

如果您对证书如何分配的某些细节感兴趣,可以对"Public-key infrastructure (PKI)"主题进行研究。

本文翻译自 https://stackoverflow.com/questions/20594831/

网站遵循 CC BY-SA 4.0 协议,转载或引用请注明出处。

标签 ssl https ssl-certificate digital-certificate


相关文章:

java - 如何通过普通的Java套接字实现(SSL / TLS)安全通信

tensorflow - 在ssl配置中使用tensorflow_model_server

ssl - SSL证书IIS

c++ - OpenSSL客户端不发送客户端证书

php - 是否可以从任何网站读取PHP中的SSL信息?

internet-explorer - IE保护模式+ SSL登录=非SSL页面没有cookie

java - SOAP请求在Weblogic中返回异常

ssl - 根据RFC 2817将HTTP升级到Nginx中的TLS

python - 在Ubuntu 14.04上使用Apache为我的Django 2.0.1服务器部署SSL

python - python的ssl.get_server_certificate安全吗?