Клиент получает сертификат веб-сервера, содержащий открытый ключ «ABC» и идентификацию «DAVID» владельца веб-сайта.
А дальше я не уверен, что происходит. Браузер должен как-то проверить, что сертификат от пользователя "DAVID". Так что же происходит дальше? Я предполагаю, что браузер также хранит некоторые сертификаты CA.
Браузер ищет, может ли он найти сертификат веб-сайта открытого ключа "ABC". Если он совпадает, то открытый ключ может быть использован для проверки того, что сертификат веб-сайта действителен.
Это верно?
решение1
Клиент получает сертификат веб-сервера, содержащий открытый ключ «ABC» и идентификацию «DAVID» владельца веб-сайта.
Браузер должен каким-то образом проверить, что сертификат принадлежит пользователю "DAVID". Что же происходит дальше?
Сертификаты TLS не используются для идентификации владельцев веб-сайтов – они идентифицируют сами веб-сайты. Сертификат, используемый superuser.com, говорит «это superuser.com», и браузер сравнивает его с URL, который вы ввели.
Хотя они часто это делаютвключатьИнформация об организации, которая на самом деле не используется браузерами для проверки – она там только для того, чтобы быть показанной пользователю. Многие веб-сайты используют сертификаты «проверенные доменом», которые вообще не содержат никаких данных об организации.