SSL证书相关技巧 -- 为什么有时候访问某些加密网站是不需要证书的?
引入:
这里其实有个悖论,刚才上文说你自己搭建某个https网站(网站A)需要去某些证书颁发机构(网站B)购买证书Ca,也就是说你需要先访问网站B,但是因为涉及到购买过程(肯定有账号,密码,钱之类的敏感信息) ,那么就是说这个网站也肯定是https的,那么这些网站你也需要证书Cb才能安全访问,那么你的证书Cb又哪里来呢?这不死循环了么?
分析:
其实很简单,这里不存在死循环,因为操作系统会默认的吧一些证书添加到自己的证书管理器中。比如在我的机器上,命令行输入certmgr.msc,就打开了证书管理器,然后所有我的操作系统的默认呢带的证书都会被安装到这里:
从这里可以看出,很多提供证书售卖服务的网站,其需要访问的证书文件都是默认被添加到我们操作系统的,比如我们等会做实验看到的VeriSign ,GoDaddy 网站,因为我们通常会向这些网站购买证书,所以这些网站的证书默认会被添加到操作系统的证书管理器中,从而我们可以直接访问。
如下图所示,当我访问goDaddy (一个可以购买SSL证书的站点:其url为 https://www.godaddy.com ) 时候,就算这网站我以前从来没访问过(参见左边的信息),也不会导致这个地址栏的锁是红叉,而直接是绿色的。因为操作系统自动安装了这个网站的证书,所以它为我们做了一切。
现在我们来看下浏览器,我们知道浏览器都有证书管理,他们的默认管理的证书列表方式是先从操作系统的默认的证书管理器中导入全部内容,然后再加上该浏览器所特有的一些证书.
比如,对照上面的OS的证书管理器,我们看下IE和Chrome浏览器的证书管理,可以发现他们几乎是一样的。
总结:
1.所有访问https的网站都是需要证书的。
2.对于某些网站,尤其是证书颁发机构的网站,操作系统自动添加了这些网站访问需要的证书到证书管理器中,所以就算用户完全不知道这些网站,他们也能很轻松的利用https访问这些网站,因为这些证书被操作系统管理并且已经关联到受信任的CA了。
3.对于其他网站,则这些网站必须提供证书才能安全访问,如果他们的证书无法被CA验证的话,浏览器就会弹出一些提示(取决于不同的浏览器),来告知终端用户这个网站可能不安全,希望不要发送私密数据。
4.操作系统都有自己的证书管理器,而安装在操作系统中的浏览器默认的导入证书则是操作系统证书管理器的证书列表+特定浏览器自己添加的少许证书。
SSL证书相关技巧 -- 为什么有时候访问某些加密网站是不需要证书的?相关推荐
- StartSSL免费SSL证书成功申请-HTTPS让访问网站更安全
http://www.freehao123.com/startssl-ssl/ 昨天写了更换空间后重新安装Godaddy SSL的文章,突然想到了一直有朋友向部落提到的StartSSL免费SSL证书服 ...
- 那些证书相关的玩意儿(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等)
转自:http://www.cnblogs.com/guogangj/p/4118605.html 之前没接触过证书加密的话,对证书相关的这些概念真是感觉挺棘手的,因为一下子来了一大堆新名词,看起来像 ...
- 证书相关的玩意儿(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12)
之前没接触过证书加密的话,对证书相关的这些概念真是感觉挺棘手的,因为一下子来了一大堆新名词,看起来像是另一个领域的东西,而不是我们所熟悉的编程领域的那些东西,起码我个人感觉如此,且很长时间都没怎么搞懂 ...
- 那些证书相关的玩意儿(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等)【CSR文件 和 PEM 文件什么区别】
之前没接触过证书加密的话,对证书相关的这些概念真是感觉挺棘手的,因为一下子来了一大堆新名词,看起来像是另一个领域的东西,而不是我们所熟悉的编程领域的那些东西,起码我个人感觉如此,且很长时间都没怎么搞懂 ...
- 2021年腾讯云SSL证书免费申请实现https访问教程
腾讯云ssl证书是由受信任的权威数字证书颁发机构CA在验证服务器身份后颁发的一种数字证书(数字证书包括:SSL证书.客户端证书.代码签名证书等).SSL 本身是一种加密传输协议,因为配置在服务器上也称 ...
- jmeter SSL证书相关配置
在实际工作中,我们大多数接口都是用的HTTPS来保证安全,使用jmeter测试HTTPS请求是如何配置证书呢? 1.最简单的方法,在选项里选择SSL管理器,然后选择相应的证书即可 在弹出的选择框选择证 ...
- PKI与证书相关基本知识
1.PKI体系 PKI/CA与数字证书_J.D.的博客-CSDN博客_pki数字证书 PKI/CA与数字证书_J.D.的博客-CSDN博客_pki数字证书 PKI基础设施:CA,RA,KMC,CRL, ...
- Java 和 HTTP 的那些事(四) HTTPS 和 证书相关
说起 HTTP 的那些事,则不得不提 HTTPS ,而说起 HTTPS ,则不得不提数字证书.这篇博客将从 Java 的角度,学习 HTTPS 和数字证书技术,并分享爬虫开发的过程中针对爬取 HTTP ...
- openssl证书相关
openssl genrsa -out server.key 1024(不要求输入密码) openssl req -new -key server.key -out server.csr cat se ...
最新文章
- CentOS下安装Telnet
- JqueryMobile Demo
- ios的 UIButton
- windows下用elasticdump导入json数据到Elasticsearch中
- MFC接收命令行参数的三种方法
- 直接用IP访问知乎,我发现了一个秘密···
- Angular16 Angular整合zTree、异步加载节点数据
- 项目管理六大制约因素_用PCTS理念做好项目管理规划(优秀项目管理者必知)...
- SUSE11 搭建iscsi target 配置
- 增加 magento top_menu菜单
- java笔试题_公司真题 | 用友2018秋招Java笔试题(四)
- 杭电5256 序列变换(LIS)
- H3C交换机配置ACL禁止vlan间互访
- 《C程序设计语言》笔记 (三) 控制流
- 一路风雨走过来:那些我亲密接触过的项目
- SQL--报错回显注入
- C# panel控件实现鼠标滚轮滚动拖动滚动条
- Linux中查看jdk版本-20190306
- 星际2亚洲服务器 也就是韩服
- rsync 命令_rsync命令教程示例