内容
CA证书是网站向CA机构发起申请,然后由CA机构颁发的一个文件,文件中包含了网站的域名信息、CA证书有效期、证书所采用的加密算法、网站公钥等内容。
怎么工作的
CA机构会将证书内容通过一些加密算法,比如SHA256,生成一个叫做证书摘要的哈希码,然后用他们的私钥为证书摘要生成一个签名。服务器就拥有这个证书和签名的内容。
客户端向服务器请求数据的时候,服务端会把CA证书和签名一并发送给客户端,客户端会通过CA证书中的加密算法生成证书摘要,然后找到内置的该证书机构的公钥对签名进行解密,将解密后的签名和证书摘要进行对比,如果一致说明证书没有被篡改。
聊聊 HTTPS 的工作原理
CA证书扫盲,https讲解。