-1
當我通過https協議向已知網站lik facebook,Google ...發送請求時,證書通過pedlock出現在瀏覽器中。如何在計算機上安裝SSL證書
- 如何將網站(臉書,谷歌,..)證書來到我的瀏覽器?
- 我的瀏覽器如何知道證書是否有效?正在問證書頒發機構公司?
- 什麼意思是我的電腦可信證書(在Windows上是certmgr.msc)?
A
回答
1
1.網站(臉書,谷歌,..)證書如何通過瀏覽器?
當您的瀏覽器使用HTTPS協議請求網站時,傳輸將以SSL/TLS握手開始。在這次握手過程中,服務器會將網站證書提交給您的瀏覽器。
2.我的瀏覽器如何知道證書有效?正在問證書頒發機構公司?
網站證書通常由證書頒發機構(CA)提供。 CA已經驗證了網站身份後,用自己的證書籤署了網站證書。每個瀏覽器都有預先安裝的來自可信CA的一些證書。這些證書用於檢查獲證子網站是否由CA正確簽署。
此外,瀏覽器可能使用在線證書狀態協議(OSCP)來檢查網站是否仍然有效。
3.什麼意思是計算機可信任證書(在Windows certmgr.msc上)?
我想這是一個不同的話題。用於HTTPS連接的CA證書是瀏覽器(IE,FF等)的一部分,並且不是操作系統的一部分。
其他備註
,瀏覽器顯示一個可信HTTPS連接的方式取決於瀏覽器和用證書的類型。
如果你有興趣在一些細節上的證書是如何分佈的,你可以DOA研究的"Public-key infrastructure (PKI)"
相關問題
- 1. 如何在本地機器上安裝SSL證書?
- 2. 安裝SSL證書
- 3. SSL證書安裝
- 4. 在JBoss上安裝SSL證書
- 5. 在IIS上安裝.crt SSL證書
- 6. 在1freehosting.com上安裝SSL證書
- 7. 獲取本地計算機上安裝的所有證書
- 8. HAproxy:如何安裝中間SSL證書
- 9. Apache - 安裝SSL證書
- 10. SSL證書未安裝
- 11. 安裝SSL證書的apache
- 12. SSL CA證書安裝
- 13. 如何在Amazon ELB上安裝SSL證書?
- 14. 如何在IIS 6和7上安裝SSL證書?
- 15. 如何在aws ec2 apache2 ubuntu上安裝ssl證書?
- 16. 如何在IIS 7.5上安裝通配符SSL證書
- 17. 如何在AWS EC2 Wordpress服務器上安裝SSL證書?
- 18. 如何在aws elb上安裝godaddy ssl證書?
- 19. 客戶端計算機上的SSL服務器端證書?
- 20. 在PHP中安裝SSL證書Xamppp
- 21. 在服務器端安裝SSL證書
- 22. 在GlassFish v3中安裝ssl證書
- 23. TLS/SSL在哪裏安裝證書
- 24. FTPS(SSL)的證書驗證/安裝?
- 25. 何時安裝分發推送通知證書(SSL證書)
- 26. 在PC上安裝證書
- 27. 在AndroidTV上安裝證書
- 28. 在iOS上安裝證書
- 29. 在開發人員計算機上在證書存儲區中安裝威瑞信證書的問題
- 30. 如何在其他機器上安裝證書?
我理解這個話題:作爲一個站點管理員,我創建的證書請求,其中包括我的組織的信息。我將這個請求發送給證書授權中心。然後證書Authory發送給我一個證書文件來安裝我的服務器。在我安裝此證書後,用戶通過https向我的服務器發送請求。用戶瀏覽器如何知道我的服務器證書有效?正在檢查CA或證書日期或我的組織信息? – barteloma
@bookmarker:用戶瀏覽器使用自己預先安裝的CA證書來檢查您安裝在服務器上的證書是否有效。 即,如果您從CA startssl獲取證書文件並將該文件安裝到您的服務器上 - 那麼您的瀏覽器將使用來自startssl的預安裝證書來驗證您的證書。 evry瀏覽器有一組預先安裝的證書,用於檢查它是否可以信任HTTPS連接 – Florian
您的意思是,我從Verisign或symentec創建了一個證書。我的組織名稱是SOMEORG。我將我的證書安裝到我的服務器上。客戶端計算機預先安裝了Verisign和symentec。客戶端計算機不驗證我的組織信息,它看起來是Verisign CA信息。這是真的? – barteloma