Der Client erhält ein Webserver-Zertifikat, das einen öffentlichen Schlüssel „ABC“ und die Identifikation „DAVID“ des Website-Eigentümers enthält.
Dann bin ich mir nicht sicher, was passiert. Der Browser muss irgendwie überprüfen, ob das Zertifikat vom Benutzer „DAVID“ stammt. Was passiert also als nächstes? Ich würde vermuten, dass der Browser auch einige CA-Zertifikate besitzt.
Der Browser prüft, ob er den öffentlichen Schlüssel „ABC“ im Website-Zertifikat findet. Wenn er übereinstimmt, kann der öffentliche Schlüssel verwendet werden, um zu überprüfen, ob das Website-Zertifikat gültig ist.
Ist das richtig?
Antwort1
Der Client erhält ein Webserver-Zertifikat, das einen öffentlichen Schlüssel „ABC“ und die Identifikation „DAVID“ des Website-Eigentümers enthält.
Der Browser muss irgendwie überprüfen, ob das Zertifikat vom Benutzer „DAVID“ stammt. Was passiert also als nächstes?
TLS-Zertifikate werden nicht verwendet, um Websitebesitzer zu identifizieren – sie identifizieren die Websites selbst. Das von superuser.com verwendete Zertifikat besagt „dies ist superuser.com“ und der Browser vergleicht es mit der von Ihnen eingegebenen URL.
Obwohl sie oftenthaltenOrganisationsinformationen, die von Browsern nicht wirklich zur Überprüfung verwendet werden – sie sind nur dazu da, dem Benutzer angezeigt zu werden. Viele Websites verwenden „domänenvalidierte“ Zertifikate, die überhaupt keine Organisationsdetails enthalten.