网站证书发送到浏览器后会发生什么?

网站证书发送到浏览器后会发生什么?

客户端收到一个网络服务器证书,其中包含公钥“ABC”和网站所有者的身份“DAVID”。

然后我不确定会发生什么。浏览器必须以某种方式验证证书是否来自用户“DAVID”。那么接下来会发生什么?我推测,浏览器也持有一些 CA 证书。

浏览器查找是否可以找到公钥“ABC”网站证书。如果匹配,则可以使用该公钥来验证该网站证书是否有效。

它是否正确?

答案1

客户端收到一个网络服务器证书,其中包含公钥“ABC”和网站所有者的身份“DAVID”。

浏览器必须以某种方式验证证书是否来自用户“DAVID”。那么接下来会发生什么?

TLS 证书不用于识别网站所有者 - 它们识别网站本身。superuser.com 使用的证书显示“这是superuser.com”,浏览器会将其与您输入的 URL 进行比较。

尽管他们经常包括组织信息,浏览器实际上并不使用它来验证 - 它只是用来显示给用户。许多网站使用“域验证”证书,其中根本不包含任何组织详细信息。

相关内容