我正在阅读有关如何验证SSL证书的帖子-How are ssl certificates verified?。我对浏览器用来验证Web服务器证书确实由受信任的机构签名的过程有疑问。如果浏览器拥有的全部是受信任机构的公钥,但是Web服务器证书是使用受信任机构的私钥签名的,那么浏览器将执行什么操作来验证所有内容?是否使用CA的公钥解密某些内容?
答案 0 :(得分:0)
您要问的正是非对称密码技术的好处,它是一个非常有趣且有用的工具。绝对值得一读:https://searchsecurity.techtarget.com/definition/asymmetric-cryptography。