Что такое сертификат CA и зачем он нам нужен?
Я только что прочитал эту статью о том, что такое HTTPS-сервис, и понял основы https.
При запросе содержимого https сервер отправляет открытый ключ в браузер, чтобы каждый раз, когда браузер получал данные, расшифровывался с открытым ключом.
Мой вопрос: для чего нужен сертификат CA? Зачем нам это нужно?
1 ответ
Сертификат ЦС - это цифровой сертификат, выпущенный центром сертификации (ЦС), поэтому клиенты SSL (например, веб-браузеры) могут использовать его для проверки подписи сертификатов SSL этим ЦС.
Например, stackru.com использует Let's encrypt для подписи своих серверов, а SSL-сертификаты, отправляемые stackru.com, упоминают, что они подписаны Let's encrypt. Ваш браузер содержит сертификат CA от Let's encrypt, поэтому браузер может использовать этот сертификат CA для проверки SSL-сертификата stackru и убедиться, что вы действительно разговариваете с реальным сервером, а не с посредником.
/questions/22083702/analiz-mnogopotochnyih-programm/22083731#22083731 предоставляет более подробное объяснение того, как работают сертификаты TLS/SSL.
Сертификат CA гарантирует, что вы такой, какой вы есть. Это сторонний сервис, который используется системами
Большинство сертификатов не стоят 800 долларов, а центры сертификации, такие как Let's Encrypt, бесплатны (за счет дополнительных неудобств, связанных с периодическим и частым продлением).
Вопрос в том, почему клиент доверяет тому, что сервер является правильным сервером? Ответ заключается в том, что центр сертификации выдает и подтверждает сертификат сервера. Каким-то образом ЦС проверяет запрашивающий сертификат. Затем ЦС предоставляет открытый интерфейс для проверки подлинности сертификата. ЦС должен знать клиенту, что это достигается ОС и / или в случае, если в браузере также могут быть встроенные ЦС.