序言:在离2017年1月1日还剩下几天,苹果突然宣布强推ATS延后,但是离最后的期限肯定也不远了,因为https是趋势。抓紧时间补了一把“证书”,笔记如下:
CA
- CA是Certificate Authority的缩写,也叫“证书授权中心”.
- CA 证书,顾名思义,就是CA颁发的证书。
- root certificate 根证书是整个证书体系安全的根本
- 证书包含三部分: 用户的信息,用户的公钥,还有CA中心对该证书里面的信息的签名
CA 证书的作用
- 验证网站是否可信(针对HTTPS)
- HTTPS 协议除了有加密的机制,还有一套证书的机制。通过证书来确保,某个站点确实就是某个站点
- 验证某文件是否可信(是否被篡改)
证书长什么样?
可以看看天猫、百度这些网站,在浏览器链接的前面那个小锁,点击即可弹出一睹庐山面目。(这里也上一张截图)