Skip to content

CA 证书的记录

复制本地路径 | 在线编辑

CA 证书,全称 Certificate Authority Certificate(证书颁发机构证书)

  1. CA 证书是什么: 是一个受信任的第三方机构,用来颁发和验证数字证书。

    https://program-think.blogspot.com/2010/02/introduce-digital-certificate-and-ca.html

  2. 数字证书的作用:验证身份、保证数据安全。一个显著的防护就是防止中间人攻击。

  3. 为啥浏览器能发现 CA 证书是否有诈?

因为正经的 CA 证书,都是来自某个权威的 CA。如果某个 CA 足够权威,那么主流的操作系统(或浏览器)会内置该 CA 的“根证书”。(比如 Windows 中就内置了几十个权威 CA 的根证书)
因此,浏览器就可以利用系统内置的根证书,来判断网站发过来的 CA 证书是不是某个 CA 颁发的。

  1. 问题:根证书是如何确认正确的?

Comments