服务器证书的签署通常由证书颁发机构(Certificate Authority,简称CA)完成,CA是一个受信任的第三方机构,负责验证申请者的身份和公钥的有效性,然后将这些信息绑定在一起形成数字证书,数字证书中包含了公钥、持有者信息、签发者信息、有效期等信息,并使用CA的私钥对其进行签名。
当用户访问一个使用HTTPS协议的网站时,浏览器会检查服务器提供的证书是否由受信任的CA签发,如果证书是由受信任的CA签发的,并且证书中的信息与服务器的实际情况相符,那么浏览器就会认为这个连接是安全的,可以继续进行加密通信。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1078034.html
微信扫一扫