CA,certificate authority
用于制作、认证证书的第三方机构
浏览器内置CA
IE、Chrome、Firefox中内置有一些CA,经过这些CA颁发,验证过的证书都是可以信的,否则就会提示你不安全。
认证基础流程
浏览器请求一个安全的页面(通过以https://开头)
WEB服务器返回它的公钥和证书
浏览检查证书是由可信的机构颁发的(通过是可信的根CA),证书仍然有效并且证书与被访问的网站相关
浏览器使用公钥来加密一个随机的对称密钥,加上加密后的URL和其它加密后的http数据一起发回至服务器。
WEB服务器使用私钥解密对称密钥,并用它来解密在浏览器上加密了的URL和http数据
WEB服务器使用对称密钥加密请求的HTML文档和http数据并发回至浏览器
浏览器使用对称密钥解密HTML文档和http数据并展示给用户
证书类型
证书间的转化
openssl x509 -inform DER -in certificate.cer -out certificate.crt
openssl x509 -inform PEM -in certificate.cer -out certificate.crt