当我通过https协议向已知网站lik facebook,Google ...发送请求时,证书通过pedlock出现在浏览器中。如何在计算机上安装SSL证书
- 如何将网站(脸书,谷歌,..)证书来到我的浏览器?
- 我的浏览器如何知道证书是否有效?正在问证书颁发机构公司?
- 什么意思是我的电脑可信证书(在Windows上是certmgr.msc)?
当我通过https协议向已知网站lik facebook,Google ...发送请求时,证书通过pedlock出现在浏览器中。如何在计算机上安装SSL证书
1.网站(脸书,谷歌,..)证书如何通过浏览器?
当您的浏览器使用HTTPS协议请求网站时,传输将以SSL/TLS握手开始。在这次握手过程中,服务器会将网站证书提交给您的浏览器。
2.我的浏览器如何知道证书有效?正在问证书颁发机构公司?
网站证书通常由证书颁发机构(CA)提供。 CA已经验证了网站身份后,用自己的证书签署了网站证书。每个浏览器都有预先安装的来自可信CA的一些证书。这些证书用于检查获证子网站是否由CA正确签署。
此外,浏览器可能使用在线证书状态协议(OSCP)来检查网站是否仍然有效。
3.什么意思是计算机可信任证书(在Windows certmgr.msc上)?
我想这是一个不同的话题。用于HTTPS连接的CA证书是浏览器(IE,FF等)的一部分,并且不是操作系统的一部分。
其他备注
,浏览器显示一个可信HTTPS连接的方式取决于浏览器和用证书的类型。
如果你有兴趣在一些细节上的证书是如何分布的,你可以DOA研究的"Public-key infrastructure (PKI)"
我理解这个话题:作为一个站点管理员,我创建的证书请求,其中包括我的组织的信息。我将这个请求发送给证书授权中心。然后证书Authory发送给我一个证书文件来安装我的服务器。在我安装此证书后,用户通过https向我的服务器发送请求。用户浏览器如何知道我的服务器证书有效?正在检查CA或证书日期或我的组织信息? – barteloma
@bookmarker:用户浏览器使用自己预先安装的CA证书来检查您安装在服务器上的证书是否有效。 即,如果您从CA startssl获取证书文件并将该文件安装到您的服务器上 - 那么您的浏览器将使用来自startssl的预安装证书来验证您的证书。 evry浏览器有一组预先安装的证书,用于检查它是否可以信任HTTPS连接 – Florian
您的意思是,我从Verisign或symentec创建了一个证书。我的组织名称是SOMEORG。我将我的证书安装到我的服务器上。客户端计算机预先安装了Verisign和symentec。客户端计算机不验证我的组织信息,它看起来是Verisign CA信息。这是真的? – barteloma