总结下对数字证书的理解.
基本概念:
数字证书(Digital Certificate):通讯方的数字身份信息.在通讯过程中,为了辨别消息是否由对方发送的,会用其私钥对其加密,而如果用对方公钥能够解开,说明是由对方发送来的.但是仍有被中间人攻击的风险.
根证书(Root Certificate):在信任链当中最顶层的证书.
证书颁发机构(Certificate Authority):通常说的CA证书就是由CA颁发的,有一定权威性.
证书吊销列表:(Certificate Revocation List): 用来记录证书是否失效的列表
交叉认证:用A的私钥对B的证书签名,生成证书B'.此时A信任B.在A的信任链下游的节点由于信任A,可以用A的公钥来认证交叉证书B',从而决定其是否可信.
数字证书和交叉认证
最新推荐文章于 2024-05-12 10:46:16 发布