晚上看知乎讨论支付宝的根证书问题,就根据我自己的理解,来解释下证书在我们通过支付宝交易时发挥的作用。
首先,我们要申请支付宝的数字证书。注意,这里的证书和知乎上讨论的证书不是同一个证书。
安装证书的过程:我们的浏览器会发送自己可以使用的加密算法,让支付宝生成一个自己的证书,安装到我们本地。电脑上的一个证书。
指纹,就是用指纹算法算出来的摘要。
签名算法,是加密指纹用的。//即证书的颁发者,用这个算法算出来的指纹。
公钥,是支付宝的公钥。
具体流程大概如下:
- 我们登录支付宝的网站,使用的是https协议,浏览器检测本机上装的证书是否合法。如何检测证书是否合法呢?首先,浏览器看这个证书的颁发着是谁。看到ali的颁发者是VC3,发