Ik heb zojuist dit artikelgelezen over wat HTTPS-service is , en begrijp de basis van https.
Bij het aanvragen van https-inhoud stuurt de server een openbare sleutel naar de browser, zodat de browser elke keer gegevens ontvangt die worden gedecodeerd met de openbare sleutel.
Mijn vraag is waar is een CA-certificaat voor? Waarom hebben we het nodig?
Antwoord 1, autoriteit 100%
Een CA-certificaat is een digitaal certificaat dat is uitgegeven door een certificeringsinstantie (CA), dus SSL-clients (zoals webbrowsers) kunnen het gebruiken om het SSL-certificaatteken door deze CA te verifiëren.
Stackoverflow.com gebruikt bijvoorbeeld Let’s encrypt om zijn servers te ondertekenen, en SSL-certificaten die door stackoverflow.com worden verzonden, vermelden dat ze zijn ondertekend door Let’s encrypt.
Uw browser bevat het CA-certificaat van Let’s encrypt en dus kan de browser dat CA-certificaat gebruiken om het SSL-certificaat van de stackoverflow te verifiëren en ervoor te zorgen dat u inderdaad met een echte server praat, niet met een man-in-the-middle.
https://security.stackexchange.com/a/20833/233126geeft een meer gedetailleerde uitleg over hoe TLS/SSL-certificaten werken.
Antwoord 2, autoriteit 62%
De meeste certificaten kosten geen $ 800 en CA’s zoals Let’s Encrypt zijn gratis (ten koste van het extra ongemak van periodieke en vaak verlengingen)
Het probleem is waarom de client erop zou vertrouwen dat de server de juiste server is? Het antwoord is dat een autoriteit, een CA, het servercertificaat uitgeeft en instaat. Op de een of andere manier verifieert de CA de certificaataanvrager. Vervolgens biedt de CA een openbare interface om de authenticiteit van een certificaat te verifiëren. De CA moet de klant weten dat dit wordt bereikt door het besturingssysteem en/of in het geval dat de browser ook ingebouwde CA’s heeft.
Antwoord 3, autoriteit 38%
CA-certificaat garandeert dat u bent wie u bent. Het is een service van derden die door systemen wordt gebruikt
Certificate– is een bestand dat informatie over de eigenaar en zijn openbare sleutel bevat. Dit bestand is ondertekend door CA met digital signature
digital signature– wordt begrensd door gegevens (bericht, document, bestand…) en eigenaar
//Create a signature by owner
1. generate public and private keys
2. calculate a check sum of data
3. encode calculated check sum by private key
//Check a signature
1. calculate a check sum of data
2. decode the calculated check sum by public key
3. compare check sums from step 1 and 2