我刚读过 this article了解什么是HTTPS服务,了解https的基础。
当请求https内容时,服务器会发送一个公钥给浏览器,这样浏览器每次收到的数据都会用公钥解密。
我的问题是什么是 CA 证书?我们为什么需要它?
最佳答案
CA 证书是由证书颁发机构 (CA) 颁发的数字证书,因此 SSL 客户端(例如网络浏览器)可以使用它来验证由该 CA 签发的 SSL 证书。
例如,stackoverflow.com 使用 Let's Encrypt 为其服务器签名,而 stackoverflow.com 发送的 SSL 证书提到它们是由 Let's Encrypt 签名的。 您的浏览器包含来自 Let's Encrypt 的 CA 证书,因此浏览器可以使用该 CA 证书来验证 stackoverflow 的 SSL 证书,并确保您确实在与真实服务器对话,而不是中间人.
https://security.stackexchange.com/a/20833/233126提供了有关 TLS/SSL 证书如何工作的更详细的解释。
关于ssl - 什么是 CA 证书,我们为什么需要它?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40061263/