zoukankan      html  css  js  c++  java
  • 浏览器如何确保https的CA证书的合法性?

    证书信息:

    • 颁发机构信息
    • 公钥
    • 公司信息
    • 域名
    • 有效期
    • ……

    浏览器如何验证证书合法:

      当浏览器发起https请求时,服务器会返回网站的SSL证书,浏览器对证书做以下验证:

    1. 验证域名、有效期是否正确。
    2. 判断证书来源是否合法。(每份签发证书可以根据验证链查找到对应的根证书,操作系统、浏览器会在本地存储权威机构的根证书,利用本地根证书可以对对应机构签发证书完成源验证)
    3. 与CA服务器进行校验,判断证书是否被篡改。
    4. 通过CRL(Certificate Revocation List 证书注销列表)和OCSP(Online Certificate Status Protocol 在线证书状态协议)判断证书是否已吊销。

    以上总结,参考https://mp.weixin.qq.com/s/2_iPy3-qh_VuzBCLtOFGxQ  

      

  • 相关阅读:
    JavaScript作用域
    JavaScript数据类型
    CSS页面布局(二)
    CSS页面布局(一)
    CCS界面组件
    JavaScript面向对象设计
    python-序列化与反序列化
    python-常用模块
    python-re模块
    python-匿名函数
  • 原文地址:https://www.cnblogs.com/smallzhen/p/14136025.html
Copyright © 2011-2022 走看看