CA根证书捆绑包的目的?

时间:2013-09-22 05:01:54

标签: php twitter root-certificate

我正在观看Ray Villalobos演示如何使用Twitter API 1.1 changes using PHP。在视频中,他将this certificate放入服务器中。我的问题是,使用this certificate的目的是什么?

2 个答案:

答案 0 :(得分:1)

我相信因为他正在使用tmhOAuth库。

在tmhOAuth网站上,它说:“版本0.60强化了库的安全性,并将curl_ssl_verifypeer默认为true。由于某些托管服务提供商不提供最新的证书根文件,因此它现在包含在此存储库中。”

因为cURL连接到HTTPS页面,所以必须使用SSL证书。

答案 1 :(得分:1)

cacert.pem文件包含SSL / TLS站点的所有证书颁发机构的当前(截至去年年底)根证书。这些公司包括VeriSign,Thawte,GeoTrust等公司,他们出售签署商业网站加密密钥的“服务”。例如银行,谷歌,Facebook和所有其他网站,不仅希望在他们的服务器和客户之间建立安全连接,还希望他们的SSL密钥被人们使用的浏览器识别。

此文件是Mozilla在其浏览器(Firefox,Seamonkey等)中使用的文件。文件中的根证书已用于签署已支付服务费用的网站的加密密钥。通常,证书颁发机构需要付出一定的努力,使签名人员确实拥有相关的域名和网站。因此,当使用例如Firefox的互联网用户访问安全网站时,浏览器会检查连接的加密密钥,并检查它们是否已由其记录的其中一个根证书签名。如果密钥已经签名,那么用户会看到挂锁以及关于网站安全的一些好的和蓬松的消息。如果密钥尚未签名,则用户会看到大量警告消息,并且应自行承担风险。

Ray Villalobos使用Mozilla文件的意图是将相同类型的安全检查结合到当前Mozilla浏览器中的PHP代码中(以及Thunderbird,因为它连接到Web以检索插件和RSS提要)

但应注意,由这些根证书之一签名的SSL或TLS密钥不能通过认证保证是安全的。连接的安全性完全取决于每台服务器上生成的加密密钥(并且最终用户保持其软件是最新的以及其他一些东西)。所有的证明签名确实证明,有人向一个证书颁发机构支付了一些钱,填写了一些表格,如果他们躺在(某些)表格上,就冒着冒犯自己的风险。