【发布时间】:2020-07-02 14:30:37
【问题描述】:
我最近一直在阅读有关 ssl/tls 和证书的信息,以便为我们的一个网站启用 https。
就我目前的理解而言,ssl/tls 证书可以验证我们作为客户端是否连接到正确的站点。为此,证书内部的签名用于验证证书是否合法。最后使用ECDHE(Elliptic curve Diffie-Hellman)等算法建立安全连接。
我的问题是,如果我想连接到一个网站,比如“www.mysite.com”,然后我在浏览器地址栏中输入“www.mysite.com”,我可以保证我会连接到正确的网站。那么,当我知道我正在键入正确的地址时,在 Web 服务器上安装 SSL/TLS 证书的目的是什么。
我对 https 工作原理的理解是否遗漏了什么?
此外,ECDHE 算法不依赖任何信息,如证书中的公钥来建立安全连接。
【问题讨论】:
标签: http ssl https ssl-certificate tls1.2