客户端收到一个网络服务器证书,其中包含公钥“ABC”和网站所有者的身份“DAVID”。
然后我不确定会发生什么。浏览器必须以某种方式验证证书是否来自用户“DAVID”。那么接下来会发生什么?我推测,浏览器也持有一些 CA 证书。
浏览器查找是否可以找到公钥“ABC”网站证书。如果匹配,则可以使用该公钥来验证该网站证书是否有效。
它是否正确?
答案1
客户端收到一个网络服务器证书,其中包含公钥“ABC”和网站所有者的身份“DAVID”。
浏览器必须以某种方式验证证书是否来自用户“DAVID”。那么接下来会发生什么?
TLS 证书不用于识别网站所有者 - 它们识别网站本身。superuser.com 使用的证书显示“这是superuser.com”,浏览器会将其与您输入的 URL 进行比较。
尽管他们经常包括组织信息,浏览器实际上并不使用它来验证 - 它只是用来显示给用户。许多网站使用“域验证”证书,其中根本不包含任何组织详细信息。