标签: https cryptography certificate public-key-encryption digital-certificate
我是数字证书的新手,它是各种类型和应用程序。我目前所知/假设的是https通信,CA将颁发证书,该证书基本上包含服务器和客户端将用于安全通信的公钥 - 私钥对。身份验证将通过传统的密码机制进行。请纠正我。
现在在设备证书的上下文中,它是否仅用于身份验证,如果是,那么如何?或者它还用于通过公钥 - 私钥进行安全通信。它是如何使用的。 服务器如何确定设备的真实性?
在https中,服务器/主机及其客户端只有一个证书,而在基于设备的证书中,每个设备发布一个证书。我是对的吗?
谢谢