Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我有点了解 CA 是什么,并且已经在很多地方看到它使用它,但仍然无法理解它的用途。谁能给我解释一下?谢谢
如果没有受信任的 CA,客户端就无法知道服务器就是它声称的身份。
使用 CA,客户端必须信任可能会失败的东西,可能会默默地失败,如果这样做,证书可以在客户端不知道的情况下被伪造。如果没有 CA,客户信任他们实际信任的证书,或者客户信任的人信任的证书,而不是客户被迫信任的公司信任的证书,并且没有办法破解密码系统以获得不同的证书在客户不知道的情况下呈现。