我一直想知道它是用来做什么的,但我发现关于它的文献很少。
答案1
我不确定你到底在问什么,所以我想也许这是一个两部分的问题。
问题 1:什么是 ca 证书?
短的:
它是一种数字证书,用于验证第三方的身份,并加密您和第三方之间的数据。
长的:
证书颁发机构 (ca) 是一个受信任的实体(如 Comodo),它颁发可用作数字护照的数字文档。当我们访问某个网站(如 google.com)时,Google 会向您发送他们的证书。我们的浏览器会对 ca 证书施展魔法,然后验证或拒绝 Google 提供的证书。
它还用于处理您和 Google 之间来回的数据,以便数据在传输过程中得到加密。这有助于阻止他人查看您和 Google 之间传输的数据。
它还可以帮助您确定是否有人试图冒充 Google、您的银行或其他网站来欺骗您。
虽然它不是万无一失的,但它比几乎任何人都可以阅读的纯文本安全得多。
进一步阅读:
问题2:这是什么ca-certificates包裹?
短的:
包含证书颁发机构提供的证书的 deb 包。
长的:
所有数字证书都需要不时更新、替换和更改。此包包含所有人共用的 CA 证书的更新版本。
它简化了下载证书和手动导入的过程。
当您安装 ca-certificates 包时,您还会获得一个更新程序。
您可以手动运行它或将其添加到 cron 作业中。您可以在以下链接中找到更多信息。
进一步阅读: