在一个内部私有网络中,如果我们对安全性的要求不是很高,要想实现SSL通信,我们可以使用自签名证书。简而言之,就是自己给自己签发一个证书,在这个环节中,我们自己充当了 CA中心。
我们在访问一些网站时,有时会显示以下警告:
这是因为有些网站使用组织或个人自己签发的证书,浏览器不信任这个证书的颁发机构,当我们访问网站时,就会收到这种警告。
浏览器是如何信任证书的颁发机构呢?这里我们使用IE浏览器做简单说明:
系统和浏览器已经提前安装了一些受信任机构颁发的证书,我们在“受信任的根证书颁发机构”列表里可以看到很多的受信任的CA根证书(trusted CA Root Certificate),浏览器根据列表里的根证书来信任当前请求网站的证书。如果浏览器内置了一些不法的证书颁发机构,后果可想而知。
我们可以将网站的证书添加到“受信任的根证书颁发机构”列表中,然后就不会再有安全警告: