有人能向我解释一下我的浏览器从哪里获得 SSL 证书吗?据我了解,我(客户端)和 Web 应用程序(服务器)之间的通信通过公钥-私钥对交换进行,我应该有自己的公钥-私钥(+ 服务器公钥)。
我不明白我的证书是什么?我的浏览器会生成它吗?
或者它是预装的?它会为每个连接或每个网站生成一个证书吗?
如果我的浏览器生成证书,该如何做 -https://news.ycombinator.com/item?id=10663843?
从 1 月 1 日起,哈萨克斯坦向 MitM 发送所有 HTTPS 流量
答案1
您的浏览器不会生成证书 - 而是由 https 网站向您提供公钥,并由您的浏览器信任的认证机构 (CA) 进行验证。
您的操作系统和/或浏览器中分布着一堆受信任的 CA - 事实上,如果 CA 受到损害,或者可以将不受信任的 CA 证书添加到机器中,则 CA 的所有者可以对流量进行 MITM 并查看所有内容。