我正在尝试了解 SSL 的工作原理(以便更好地了解它);通过参考各种在线资料和文档,我对这些概念有了一些了解。
基础是:浏览器接收到由有效 CA 签名的证书。现在,为了让浏览器检查证书是否真的来自那个 CA,它将使用安装在浏览器中的那个 CA 的公钥。这就是我的怀疑开始的地方。
浏览器如何接收有效 CA(例如 Symantec)的公钥,然后确保公钥实际上来自该有效 CA?
这对我来说似乎是鸡和鸡的问题;我不是这方面的专家,我试图理解以避免我的困惑。
任何有助于理解的帮助表示赞赏。
我正在尝试了解 SSL 的工作原理(以便更好地了解它);通过参考各种在线资料和文档,我对这些概念有了一些了解。
基础是:浏览器接收到由有效 CA 签名的证书。现在,为了让浏览器检查证书是否真的来自那个 CA,它将使用安装在浏览器中的那个 CA 的公钥。这就是我的怀疑开始的地方。
浏览器如何接收有效 CA(例如 Symantec)的公钥,然后确保公钥实际上来自该有效 CA?
这对我来说似乎是鸡和鸡的问题;我不是这方面的专家,我试图理解以避免我的困惑。
任何有助于理解的帮助表示赞赏。