有人可以向我解释我的浏览器在哪里获得SSL证书的吗?据我了解,我(客户端)与Web应用程序(服务器)之间的通信通过公私钥对交换,我应该拥有自己的公私钥(+服务器公钥)。
我不明白什么是我的证书?我的浏览器会生成它吗?
还是预装的?它会为每个连接或每个网站生成证书吗?
如果我的浏览器生成证书,那么怎么做-https: //news.ycombinator.com/item ? id=10663843?
哈萨克斯坦到MitM所有HTTPS流量,从1月1日开始
您的浏览器不会生成证书-而是由https网站提供给您的公钥,并由您的浏览器信任的证书颁发机构(CA)进行验证。
您的操作系统和/或浏览器中分布着一堆信任的CA-实际上,如果CA受到威胁,或者可以将非信任的CA证书添加到计算机,则CA的所有者可以对流量进行MITM并查看所有内容。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句