默認情況下,瀏覽器信任哪些證書頒發機構?這些在互聯網瀏覽器,Firefox,鉻,Safari瀏覽器之間有所不同......有沒有什麼地方可以看到這個?還是僅僅是它是瀏覽器信任它的證書權限,如果它是自簽名的,瀏覽器不?如果這就是爲什麼有些公司提供免費的SSL證書?Internet Explorer信任哪些證書頒發機構?
3
A
回答
3
您應該能夠從以下鏈接找到適用於Windows/IE的政策和成員名單:
- http://support.microsoft.com/kb/931125
- http://social.technet.microsoft.com/wiki/contents/articles/windows-root-certificate-program-members.aspx
此外,這裏有其他一些鏈接瀏覽器/操作系統:
這是說,這些都是隨軟件提供的默認列表。系統管理員通常可以更改此列表(例如,在公司環境中添加新的CA證書)。在IE中,如果你使用互聯網選項,你應該能夠檢查根CA和中間CA的列表。其他瀏覽器也有類似的選項。
對此的一個小例外是EV證書,其中籤名在瀏覽器中被硬編碼以便它們被識別爲EV CA(儘管我認爲CA也需要在可信列表中,而不僅僅是硬編碼爲EV啓用)。
0
如您所述,並非每個證書都默認被識別,特別是便宜的證書。所以這些更適合於內聯網應用等等,並進行調試。對於Live網站,您確實需要確保它們受到支持,否則您的用戶將會看到一個難看的警告。
至於你對self signing
和certificate authorities
等的問題,沒有不是這種情況。
相關問題
- 1. 證書頒發證書頒發機構c#
- 2. 爲什麼證書頒發機構(CA)從中間頒發機構頒發證書而不是根頒發機構頒發證書?
- 3. 我該如何信任證書頒發機構
- 4. ClickOnce受信任的根證書頒發機構
- 5. 如何信任Java中的證書頒發機構?
- 6. Android:以編程方式信任證書頒發機構
- 7. Terraform RDS和證書頒發機構
- 8. PKI的證書頒發機構
- 9. 自定義SSL證書頒發機構?
- 10. 集中的證書頒發機構4
- 11. 可信CA證書頒發
- 12. 信任庫中信任哪些證書?
- 13. OpenSSL向證書頒發機構頒發服務器證書給客戶端?
- 14. 以編程方式與證書頒發機構通信
- 15. 如何使用makecert創建證書頒發機構證書?
- 16. 證書頒發機構 - 證書吊銷過程
- 17. 下載DoD證書頒發機構(CA)證書的鏈接
- 18. 瀏覽器列表及其默認受信任的根證書頒發機構
- 19. 如何在IE中自動安裝自簽名證書受信任的根證書頒發機構商店
- 20. 構建證書頒發機構體系結構
- 21. ADFS錯誤:證書鏈的根不是受信任的根證書頒發機構
- 22. 如何將證書頒發機構添加到PHP,以便file()函數信任由它簽名的證書?
- 23. 哪個CA頒發時間戳證書
- 24. SSLStream在服務器身份驗證上設置可信證書頒發機構
- 25. 證書頒發機構最初如何驗證公鑰?
- 26. 確保已頒發的證書不會自行頒發證書
- 27. 如何使證書頒發機構發出我的請求?
- 28. 如何驗證證書是由特定證書頒發機構創建的?
- 29. 根據自簽名證書頒發機構驗證服務器證書
- 30. WIX安裝無法將證書安裝到某些機器的根證書頒發機構