关闭

SSL 之根证书

标签: 根证书自签证书
1194人阅读 评论(0) 收藏 举报
分类:

 

在一个内部私有网络中,如果我们对安全性的要求不是很高,要想实现SSL通信,我们可以使用自签名证书。简而言之,就是自己给自己签发一个证书,在这个环节中,我们自己充当 CA中心。

我们在访问一些网站时,有时会显示以下警告

这是因为有些网站使用组织或个人自己签发证书,浏览器不信任这个证书的颁发机构,当我们访问网站时,就会收到这种警告

浏览器是如何信任证书的颁发机构呢?这里我们使用IE浏览器做简单说明:

 

系统和浏览器已经提前安装了一些受信任机构颁发的证书,我们在受信任的根证书颁发机构列表里可以看到很多的受信任的CA根证书(trusted CA Root Certificate),浏览器根据列表里的根证书来信任当前请求网站的证书如果浏览器内置了一些不法的证书颁发机构,后果可想而知。

我们可以将网站的证书添加到“受信任的根证书颁发机构”列表中,然后就不会再有安全警告:

 

 

 

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:62615次
    • 积分:1170
    • 等级:
    • 排名:千里之外
    • 原创:57篇
    • 转载:3篇
    • 译文:0篇
    • 评论:3条
    文章分类
    最新评论