CA保证浏览器所连接的网站是真正的需要连接的网站,防钓鱼网站。
1)服务器把自己的公钥密钥提交给CA加密,然后CA使用自己的密钥私钥进行加密(服务器公钥+服务器域名信息+公钥摘要),然后将其提供给浏览器。(因为钓鱼网站没有真正服务器的私钥密钥,钓鱼网站无法篡改数据)。
2)浏览器通过CA的公钥进行解密,进而获取服务器的公钥。
3)浏览器使用服务器的公钥加密数据,钓鱼网站无法获取数据(因为钓鱼网站没有真正服务器的私钥密钥)。
CA保证浏览器所连接的网站是真正的需要连接的网站,防钓鱼网站。
1)服务器把自己的公钥密钥提交给CA加密,然后CA使用自己的密钥私钥进行加密(服务器公钥+服务器域名信息+公钥摘要),然后将其提供给浏览器。(因为钓鱼网站没有真正服务器的私钥密钥,钓鱼网站无法篡改数据)。
2)浏览器通过CA的公钥进行解密,进而获取服务器的公钥。
3)浏览器使用服务器的公钥加密数据,钓鱼网站无法获取数据(因为钓鱼网站没有真正服务器的私钥密钥)。