【发布时间】:2017-02-24 22:54:09
【问题描述】:
我刚刚阅读了this article 什么是 HTTPS 服务,并且了解了 https 的基础知识。
当请求https内容时,服务器会向浏览器发送一个公钥,这样每次浏览器接收到的数据都会用这个公钥解密。
我的问题是什么是 CA 证书?为什么我们需要它?
【问题讨论】:
-
你没有。查看Let's Encrypt.
-
@erickson 为什么有权威?我的理解是,https是点对点的,严格在两方之间。
-
Stack Overflow 是一个编程和开发问题的网站。这个问题似乎离题了,因为它与编程或开发无关。请参阅帮助中心的What topics can I ask about here。也许Super User 或Information Security Stack Exchange 会是一个更好的提问地方。还有Where do I post questions about Dev Ops?.
-
@erickson Lets Encrypt 仍然有一个 CA - 关于 LE 的“区别”在于 a) 它是免费的,b) 它是自动更新的(或者如果你不能自动更新它可能不值得打扰) - 所以双赢!
-
@NicolasS.Xu SSL 证书带有一个公钥,然后您可以在 HTTPS 连接中使用它。但是,不建议信任未经认可 CA 签名的 SSL 证书。这是因为信誉良好的网站最有可能要求公认的 CA 签署他们的证书。一般的饼干不会那样做。