-1
当我通过https协议向已知网站lik facebook,Google ...发送请求时,证书通过pedlock出现在浏览器中。如何在计算机上安装SSL证书
- 如何将网站(脸书,谷歌,..)证书来到我的浏览器?
- 我的浏览器如何知道证书是否有效?正在问证书颁发机构公司?
- 什么意思是我的电脑可信证书(在Windows上是certmgr.msc)?
A
回答
1
1.网站(脸书,谷歌,..)证书如何通过浏览器?
当您的浏览器使用HTTPS协议请求网站时,传输将以SSL/TLS握手开始。在这次握手过程中,服务器会将网站证书提交给您的浏览器。
2.我的浏览器如何知道证书有效?正在问证书颁发机构公司?
网站证书通常由证书颁发机构(CA)提供。 CA已经验证了网站身份后,用自己的证书签署了网站证书。每个浏览器都有预先安装的来自可信CA的一些证书。这些证书用于检查获证子网站是否由CA正确签署。
此外,浏览器可能使用在线证书状态协议(OSCP)来检查网站是否仍然有效。
3.什么意思是计算机可信任证书(在Windows certmgr.msc上)?
我想这是一个不同的话题。用于HTTPS连接的CA证书是浏览器(IE,FF等)的一部分,并且不是操作系统的一部分。
其他备注
,浏览器显示一个可信HTTPS连接的方式取决于浏览器和用证书的类型。
如果你有兴趣在一些细节上的证书是如何分布的,你可以DOA研究的"Public-key infrastructure (PKI)"
相关问题
- 1. 如何在本地机器上安装SSL证书?
- 2. 安装SSL证书
- 3. SSL证书安装
- 4. 在JBoss上安装SSL证书
- 5. 在IIS上安装.crt SSL证书
- 6. 在1freehosting.com上安装SSL证书
- 7. 获取本地计算机上安装的所有证书
- 8. HAproxy:如何安装中间SSL证书
- 9. Apache - 安装SSL证书
- 10. SSL证书未安装
- 11. 安装SSL证书的apache
- 12. SSL CA证书安装
- 13. 如何在Amazon ELB上安装SSL证书?
- 14. 如何在IIS 6和7上安装SSL证书?
- 15. 如何在aws ec2 apache2 ubuntu上安装ssl证书?
- 16. 如何在IIS 7.5上安装通配符SSL证书
- 17. 如何在AWS EC2 Wordpress服务器上安装SSL证书?
- 18. 如何在aws elb上安装godaddy ssl证书?
- 19. 客户端计算机上的SSL服务器端证书?
- 20. 在PHP中安装SSL证书Xamppp
- 21. 在服务器端安装SSL证书
- 22. 在GlassFish v3中安装ssl证书
- 23. TLS/SSL在哪里安装证书
- 24. FTPS(SSL)的证书验证/安装?
- 25. 何时安装分发推送通知证书(SSL证书)
- 26. 在PC上安装证书
- 27. 在AndroidTV上安装证书
- 28. 在iOS上安装证书
- 29. 在开发人员计算机上在证书存储区中安装威瑞信证书的问题
- 30. 如何在其他机器上安装证书?
我理解这个话题:作为一个站点管理员,我创建的证书请求,其中包括我的组织的信息。我将这个请求发送给证书授权中心。然后证书Authory发送给我一个证书文件来安装我的服务器。在我安装此证书后,用户通过https向我的服务器发送请求。用户浏览器如何知道我的服务器证书有效?正在检查CA或证书日期或我的组织信息? – barteloma
@bookmarker:用户浏览器使用自己预先安装的CA证书来检查您安装在服务器上的证书是否有效。 即,如果您从CA startssl获取证书文件并将该文件安装到您的服务器上 - 那么您的浏览器将使用来自startssl的预安装证书来验证您的证书。 evry浏览器有一组预先安装的证书,用于检查它是否可以信任HTTPS连接 – Florian
您的意思是,我从Verisign或symentec创建了一个证书。我的组织名称是SOMEORG。我将我的证书安装到我的服务器上。客户端计算机预先安装了Verisign和symentec。客户端计算机不验证我的组织信息,它看起来是Verisign CA信息。这是真的? – barteloma