用戶端收到網頁伺服器證書,其中包含公鑰「ABC」和網站所有者的識別「DAVID」。
然後我不確定會發生什麼。瀏覽器必須以某種方式驗證憑證是否來自使用者「DAVID」。那麼接下來會發生什麼事呢?我推測瀏覽器也持有一些 CA 憑證。
瀏覽器尋找,是否可以找到公鑰“ABC”網站憑證。如果匹配,則可以使用公鑰來驗證網站憑證是否有效。
它是否正確?
答案1
用戶端收到網頁伺服器證書,其中包含公鑰「ABC」和網站所有者的識別「DAVID」。
瀏覽器必須以某種方式驗證憑證是否來自使用者「DAVID」。那麼接下來會發生什麼事呢?
TLS 憑證不用於識別網站所有者 - 它們識別網站本身。 superuser.com 使用的憑證顯示“this is superuser.com”,瀏覽器會將其與您輸入的 URL 進行比較。
雖然他們經常這樣做包括組織訊息,瀏覽器實際上並不使用它來進行驗證 - 它只是顯示給使用者。許多網站使用「網域驗證」證書,其中根本不包含組織詳細資訊。