默认情况下,浏览器信任哪些证书颁发机构?这些在Internet Explorer,firefox,chrome,safari之间有所区别....在某处您可以看到这个吗?或者只是它是一个证书授权机构浏览器信任它,如果它是自签名的,浏览器不是吗?如果是这样的话,为什么有些公司会提供免费的证书?
答案 0 :(得分:4)
您应该可以从以下链接中找到Windows / IE的策略和成员列表:
此外,以下是其他浏览器/操作系统的一些链接:
这就是说,这些是用于随软件提供的默认列表。系统管理员通常可以更改此列表(例如,在公司环境中添加新的CA证书)。在IE中,如果您使用Internet选项,则应该能够检查根CA和中间CA的列表。其他浏览器也有类似的选择。
略有例外的是EV证书,其中签名在浏览器中被硬编码,以便将它们识别为EV CA(尽管我认为CA也需要在受信任列表中,而不仅仅是硬盘 - 为启用EV而编码。)
答案 1 :(得分:0)
如您所述,并非默认情况下都会识别所有证书,尤其是较便宜的证书。所以那些更适合内网应用等和调试。对于Live网站,您确实需要确保它们受到支持,否则您的用户将会看到一个丑陋的警告。
至于您关于self signing vs certificate authorities等的问题,不是不是这样。