CA根證書包的用途？

Question

我在觀看Ray Villalobos演示如何使用Twitter API 1.1 changes using PHP。在視頻中，他將this certificate放入服務器中。我的問題是，使用this certificate的目的是什麼？

Answer 1

我相信因爲他在使用tmhOAuth庫。

在tmhOAuth網站上，它說：「版本0.60增強了庫的安全性，並且將curl_ssl_verifypeer默認爲true。由於某些託管提供程序不提供最新的證書根文件，它現在包含在此存儲庫中。

因此，因爲cURL連接到HTTPS頁面，所以必須使用SSL證書。

Answer 2

cacert.pem文件包含SSL/TLS站點的所有證書頒發機構的當前（截至去年年底）根證書。這些公司就像VeriSign，Thawte，GeoTrust等公司出售簽署商業網站加密密鑰的「服務」。比如銀行，谷歌，Facebook以及所有其他網站，不僅希望他們的服務器和客戶之間建立安全連接，還希望他們的SSL密鑰能夠被人們使用的瀏覽器識別。

此文件是Mozilla在其瀏覽器（Firefox，Seamonkey等）中使用的文件。文件中的根證書已被用於簽署已支付服務的網站的加密密鑰。它通常需要認證機構進行一定程度的努力，以確保簽名的人確實擁有相關的域和網站。所以當一個互聯網用戶使用Firefox瀏覽一個安全的網站時，瀏覽器會檢查連接的加密密鑰，並檢查它們是否被其中一個已經記錄的根證書籤名。如果鑰匙已經簽名，那麼用戶會看到掛鎖和一些關於該網站安全的漂亮而蓬鬆的消息。如果密鑰沒有被簽名，那麼用戶會看到巨大的警告消息，並且應該自己承擔風險。

Ray Villalobos使用Mozilla文件的意圖是將相同類型的安全檢查整合到目前存在於Mozilla瀏覽器中的PHP代碼中（還有Thunderbird，因爲它連接到Web以檢索插件和RSS提要）。

但應該指出，由這些根證書之一簽名的SSL或TLS密鑰並不能保證憑藉該證書的安全性。連接的安全性完全取決於每臺服務器上生成的加密密鑰（並且最終用戶將軟件保持在最新狀態以及其他一些內容）。所有認證簽名的真實證明是，有人向某個證書頒發機構支付了一些錢，填寫了一些表格，如果他們躺在（某些）表格上，就有冒險的危險。