我对非对称加密的工作原理有基本的了解。至于 HTTPS,所有文章都让我感到困惑。我想知道:
- 每次我访问 HTTPS:// 时,浏览器都会询问证书颁发机构吗?
- 内联网的 Web 服务器能否支持 HTTPS 以确保安全?客户端可能无法访问互联网。
答案1
我的浏览器中列出的证书里有什么?特定网站的公钥?
证书将站点的公钥与站点名称绑定。证书也由受信任的机构签署。
每次我访问 HTTPS:// 时,浏览器都会询问证书颁发机构吗?
不。只有当它想检查证书是否被撤销时才会这样做。
内联网的 Web 服务器能否支持 HTTPS 以确保安全?客户端可能无法访问互联网。
是的,一点没错。