关于 CA认证 的疑惑

u0116snail 2015-06-18 09:22:38
关于 CA认证 的疑惑
对于这中间的具体过程有疑问,请懂得的人帮忙解答一下,谢谢。

以下是我个人的理解,有错误的地方,请指出,谢谢:
在安全通信中,需要确认对方身份的合法性:

第一步:怎么确认呢?对方用它的私钥签名,这个足以证明它的身份了
第二步:我用 它 的公钥(对方发送证书给我,其中含有它的公钥 )去验证它的私钥签名,就可以知道是不是我要通信的对象

问题就在这个第二步,如果这中间,有人如假包换地 替换了 证书、把伪造的公钥发给我,那这怎么办?

同样,我个人也理解、学习了一下(如过不对,请指出):

CA 是一个权威的认证,我们自己首先要信任这个CA ----->> 怎么信任它呢?就是下载安装这个 CA 的根证书 ------》 既然我信任了这个 CA,那么,下次我(客户端)和 其他服务器通信,服务器发送来了它的证书,我就得判断,这个服务器,它的证书经过CA 认证了么?(这里有点不懂:我根据什么信息,能知道 它的证书是被 CA 认证过的 ??想想,现在大街上那么多办 #假 %证的。。。。。。 )


CA 是怎么保证 身份确认性的? 具体细节是怎么样的? 请帮我解答一下疑惑吧
...全文
86 回复 打赏 收藏 转发到动态 举报
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复

5,655

社区成员

发帖
与我相关
我的任务
社区描述
Web开发应用服务器相关讨论专区
社区管理员
  • 应用服务器社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧