浏览器使用什么算法来验证 Web 服务器是否由受信任的机构签名?
What algorithm does the browser use to verify a web server was signed by a trusted authority?
我正在阅读这篇关于如何验证 SSL 证书的 post -- How are ssl certificates verified?。我对浏览器用于验证 Web 服务器证书确实由可信机构签署的过程有疑问。如果浏览器拥有的只是受信任机构的 public 密钥,但 Web 服务器证书是使用受信任机构的私钥签署的,那么浏览器正在执行什么操作来验证所有内容?它是否使用 CA 的 public 密钥解密某些内容?
您问的正是非对称密码学提供的好处,这是一个非常有趣和有用的工具。这绝对值得一读:https://searchsecurity.techtarget.com/definition/asymmetric-cryptography.
我正在阅读这篇关于如何验证 SSL 证书的 post -- How are ssl certificates verified?。我对浏览器用于验证 Web 服务器证书确实由可信机构签署的过程有疑问。如果浏览器拥有的只是受信任机构的 public 密钥,但 Web 服务器证书是使用受信任机构的私钥签署的,那么浏览器正在执行什么操作来验证所有内容?它是否使用 CA 的 public 密钥解密某些内容?
您问的正是非对称密码学提供的好处,这是一个非常有趣和有用的工具。这绝对值得一读:https://searchsecurity.techtarget.com/definition/asymmetric-cryptography.