本篇文章全部来自转载: https://1024.com/a/203/一张简单清晰的https和ssl证书流程图
从2018年7月份起,谷歌的Chrome浏览器开始将HTTP网站标记为不安全。不管是提高搜索排名还是提高安全性,在Web服务器上安装SSL证书,使用HTTPS已经成为必须。
SSL证书(SSL Certificate)是由证书管理机构(CA,Certificate Authority)发放。SSL证书中有一个公钥(public key),Web服务器则有一个该公钥对应的私钥(private key)。
浏览器通过内置的受信任的CA根证书(root certificate)来验证Web服务器的SSL证书,也就是说,CA既和Web服务器合作,又和浏览器合作,这样才能跑通整个证书验证流程。在Chrome浏览器中,点击设置-高级-管理证书,可以看到内置的受信任CA根证书。
下面1024.com专门整理了一张HTTPS和SSL证书流程图,简单清晰:
