Https证书-浏览器是如何验证的?
2022-06-13 16:08:14 5 举报Https证书-浏览器是如何验证的?Windows自带的TrustStore库。比如IE、Chrome(也计划整自己的库)。1、CRL证书吊销列表,一般这个都是下载离线到自己电脑里,CA要不定期的更新这个文件。2、ocsp在线的验证证书的有效性,一般来说CA这个服务的速度和性能不怎么好,抓包好像没发现调用这个ocsp不知道浏览器是个什么机制,不过firefox可以设置是否调用ocsp。
作者其他创作
大纲/内容
浏览器验证证书有效性
Windows自带的TrustStore库。比如IE、Chrome(也计划整自己的库)
用户通过浏览器访问https://www.baidu.com
6
向CA申请https数字证书
国家工信部认可的36家国内CA机构,详见以下链接https://www.miit.gov.cn/zwgk/zcwj/wjfb/spjg/art/2020/art_506d2698c8da4074af0ac1fd59cc7ab2.html(当然一般ssl证书发的是国外的根,可以直接找国外CA或国内CA也会入国外或代理国外根。p.s.国密SSL证书也在推广了)
8
用户
11
正常访问
1、CRL证书吊销列表,一般这个都是下载离线到自己电脑里,CA要不定期的更新这个文件。2、ocsp在线的验证证书的有效性,一般来说CA这个服务的速度和性能不怎么好,抓包好像没发现调用这个ocsp不知道浏览器是个什么机制,不过firefox可以设置是否调用ocsp。
9
在TrustStore基础上结合CRL及OCSP验证证书的有效性
4
服务器返回https证书公钥
自带TrustStore
10
2
7
5
证书是否合法
警告提示
1
3
数字证书厂商(CA)
浏览器自带的TrustStore库。比如firefox
百度服务器
工信部认可的权威CA审核企业相关资料,通过后签发证书
0 条评论
下一页
