1
世界上不是每個人都有Gmail的SSL證書副本嗎?如果是這樣,爲什麼我們的瀏覽器信任gmail.com只是因爲它向我發送了這個證書?難道任何老人都只能通過訪問gmail.com並下載它來發送同樣的證書嗎?SSL證書有什麼意義?
A
回答
2
否。服務器在SSL握手期間發送其證書和由其私鑰簽名的數字簽名。只有真正的證書所有者才能做到這一點。
這全部在RFC 2246中描述。
-1
閱讀上... http://en.wikipedia.org/wiki/Public-key_infrastructure
基本上谷歌通過SSL發送了它的公共密鑰到瀏覽器。瀏覽器如何相信它真的是谷歌?公鑰又由CA(證書頒發機構)簽署。瀏覽器預先配置有知名的CA.
僞造谷歌證書是不可能的(或者更確切地說,難以做到不切實際)。那是因爲你沒有谷歌的私鑰。除非您使用相同的密鑰,否則僞造的證書將無法通過CA驗證。
相關問題
- 1. 需要SSL證書和接受SSL證書有什麼區別?
- 2. 接受所有SSL證書是什麼意思?
- 3. 綠色區塊對於SSL證書意味着什麼? (Chrome)
- 4. 沒有SSL證書?
- 5. 沒有SSL證書
- 6. 我需要什麼SSL證書?
- 7. 爲什麼它撤銷了SSL證書?
- 8. 爲什麼需要SSL證書鎖定?
- 9. SSL證書 - 根證書中私鑰的用途是什麼?
- 10. 新的SSL證書會影響現有的SSL證書嗎?
- 11. SSL證書 「err_cert_authority_invalid」 只有
- 12. SSL證書沒有通過
- 13. APN SSL證書有效期
- 14. 沒有ssl證書,google chrome
- 15. SSL證書認證
- 16. WCF相互SSL安全什麼時候使用什麼證書?
- 17. Android SSL證書
- 18. Nodejitsu SSL證書
- 19. box.com ssl證書
- 20. Cloudflare SSL證書
- 21. CherryPy ssl證書
- 22. SSL證書
- 23. SSL證書
- 24. CNAME SSL證書
- 25. jboss ssl證書
- 26. Umbraco - SSL證書
- 27. HWIOAuthBundle - SSL證書
- 28. SSL證書Socket.io
- 29. SSL證書IIS
- 30. android ssl證書
GMail的證書*由CA簽名。不回答爲什麼有人不能發送GMail的證書的問題。 – EJP
@EJP見我編輯 – seand
仍然不正確。服務器發送整個證書,而不僅僅是內部的公鑰,並且通過證書發送簽名,而不僅僅是公鑰。如果使用錯誤的私鑰,數字簽名檢查將失敗:與CA無關。正確的參考不是維基百科,它沒有提到你在這裏描述的內容,而是RFC 2246。 – EJP