1. HTTPS是如何验证CA证书,保证网页的安全性的?
首先CA证书是有专业机构签名下发的证书,签发的证书存放在内置的操作系统中,火狐浏览器则存放在内置的浏览器中。为了保护根证书的相对安全性,CA颁发给网站的是证书链。验证证书是否确实由上级证书签发的,是通过上级证书的公钥解密该证书上附带的由上级证书通过算法和私钥加密的数字签名。解密后匹配成功则认为该签名是可信任的。根证书是的签名是由他自己颁发的,验证根证书是否在操作系统的证书列表中,则可判断此证书是否是可信的证书。
以下是百度网的证书信息和我的系统中保存的根证书
