我正试图围绕证书,任何帮助表示赞赏。到目前为止,这是我理解的,如果我错了,请纠正我。
答案 0 :(得分:0)
当我导航到https网站时使用浏览器时,浏览器会下载证书(没有私钥),然后继续通过https发送数据?
不,浏览器和服务器使用对称加密密钥建立SSL / TLS安全通道。在握手过程中,服务器提供https证书,并使用私钥对某些数据进行数字签名,作为真实性的证明。
我遇到过一些要求您在拨打服务电话之前在本地计算机上安装证书的网站(特别是在开发时)。这里的目的是什么?它是如何运作的?
客户端必须信任服务器证书。通常它有一个列表,其中包含接受证书的证书颁发机构。对于其他证书,需要将它们添加到信任列表中。如果没有,通讯将被拒绝
我还看到了一些场景,您需要在客户端计算机上安装证书以进行身份验证,例如,如果您使用的是电子邮件客户端,这是如何工作的?
可能与前一个案件相同。此外,用户证书的公共部分可用于为他加密消息