Shen_Guo的博客

月盈则亏,水满则溢

SSL 之根证书

 

在一个内部私有网络中,如果我们对安全性的要求不是很高,要想实现SSL通信,我们可以使用自签名证书。简而言之,就是自己给自己签发一个证书,在这个环节中,我们自己充当 CA中心。

我们在访问一些网站时,有时会显示以下警告

这是因为有些网站使用组织或个人自己签发证书,浏览器不信任这个证书的颁发机构,当我们访问网站时,就会收到这种警告

浏览器是如何信任证书的颁发机构呢?这里我们使用IE浏览器做简单说明:

 

系统和浏览器已经提前安装了一些受信任机构颁发的证书,我们在受信任的根证书颁发机构列表里可以看到很多的受信任的CA根证书(trusted CA Root Certificate),浏览器根据列表里的根证书来信任当前请求网站的证书如果浏览器内置了一些不法的证书颁发机构,后果可想而知。

我们可以将网站的证书添加到“受信任的根证书颁发机构”列表中,然后就不会再有安全警告:

 

 

 

阅读更多
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/Shen_Guo/article/details/49907691
文章标签: 根证书 自签证书
个人分类: NetWork
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

不良信息举报

SSL 之根证书

最多只允许输入30个字

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭