关于 CA认证 的疑惑
关于 CA认证 的疑惑
对于这中间的具体过程有疑问,请懂得的人帮忙解答一下,谢谢。
以下是我个人的理解,有错误的地方,请指出,谢谢:
在安全通信中,需要确认对方身份的合法性:
第一步:怎么确认呢?对方用它的私钥签名,这个足以证明它的身份了
第二步:我用 它 的公钥(对方发送证书给我,其中含有它的公钥 )去验证它的私钥签名,就可以知道是不是我要通信的对象
问题就在这个第二步,如果这中间,有人如假包换地 替换了 证书、把伪造的公钥发给我,那这怎么办?
同样,我个人也理解、学习了一下(如过不对,请指出):
CA 是一个权威的认证,我们自己首先要信任这个CA ----->> 怎么信任它呢?就是下载安装这个 CA 的根证书 ------》 既然我信任了这个 CA,那么,下次我(客户端)和 其他服务器通信,服务器发送来了它的证书,我就得判断,这个服务器,它的证书经过CA 认证了么?(这里有点不懂:我根据什么信息,能知道 它的证书是被 CA 认证过的 ??想想,现在大街上那么多办 #假 %证的。。。。。。 )
CA 是怎么保证 身份确认性的? 具体细节是怎么样的? 请帮我解答一下疑惑吧