当我在 https 协议(protocol)上向 facebook、Google 等已知网站发送请求时,证书会通过 pedlock 出现在浏览器上。
- 网站(facebook、google 等)证书如何进入我的浏览器?
- 我的浏览器如何知道证书有效?正在询问证书颁发机构公司?
- 我的计算机信任证书(在 Windows certmgr.msc 上)是什么意思?
最佳答案
<强>1。网站(facebook、google、..)证书如何出现在浏览器中?
当您的浏览器请求使用 HTTPS 协议(protocol)的网站时,传输将从 SSL/TLS 握手开始。在此握手期间,服务器会将网站证书提交给您的浏览器。
<强>2。我的浏览器如何知道证书有效?正在询问证书颁发机构公司?
网站证书通常由证书颁发机构 (CA) 提供。 CA 在验证网站身份后,用自己的证书签署了网站证书。每个浏览器都预装了一些来自受信任的 CA 的证书。这些证书用于检查提交的认证网站是否由 CA 正确签名。
此外,浏览器可能会使用在线证书状态协议(protocol) (OSCP) 来检查网站是否仍然有效。
<强>3。我的计算机信任证书(在 Windows certmgr.msc 上)是什么意思?
我猜这是一个不同的话题。用于 HTTPS 连接的 CA 证书是浏览器(IE、FF 等)的一部分,而不是操作系统的一部分。
附加说明
浏览器显示可信 HTTPS 连接的方式取决于浏览器和所用证书的类型。
如果您对证书如何分发的一些细节感兴趣,您可以研究"Public-key infrastructure (PKI)"的话题。
关于ssl - 如何在计算机上安装 SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20594831/