序言:在離2017年1月1日還剩下幾天,蘋果突然宣布強推ATS延后,但是離最后的期限肯定也不遠了,因為https是趨勢。抓緊時間補了一把“證書”,筆記如下:
CA
- CA是Certificate Authority的縮寫,也叫“證書授權(quán)中心”.
- CA 證書,顧名思義,就是CA頒發(fā)的證書。
- root certificate 根證書是整個證書體系安全的根本
- 證書包含三部分: 用戶的信息,用戶的公鑰,還有CA中心對該證書里面的信息的簽名
CA 證書的作用
- 驗證網(wǎng)站是否可信(針對HTTPS)
- HTTPS 協(xié)議除了有加密的機制,還有一套證書的機制。通過證書來確保,某個站點確實就是某個站點
- 驗證某文件是否可信(是否被篡改)
證書長什么樣?
可以看看天貓、百度這些網(wǎng)站,在瀏覽器鏈接的前面那個小鎖,點擊即可彈出一睹廬山面目。(這里也上一張截圖)
屏幕快照 2016-12-30 下午5.20.44.png