Tls
公鑰證書
我是網路安全的新手,正在學習各種安全功能,如 Diffie-Helmann 等。
我了解伺服器發送給客戶端的公鑰需要證明它是真實的。因此,證書頒發機構 (CA) 需要對公鑰進行簽名。但我想知道這個公鑰是如何在證書中籤名的。使用一些私鑰?如果是這樣,客戶端如何解密這個證書並最終獲得伺服器的公鑰?例如:在 TLS 握手的情況下它是如何工作的?
證書未加密。它包含使用私鑰加密的簽名(基本上是雜湊)。公鑰可以解密它並且可以驗證散列。在 SSL/TLS 中有一個簽名,客戶端通過私鑰提供以證明他們是所有者,並且 CA 已使用他們的私鑰簽署了證書,可以使用您標記為明確信任的 CA 證書進行驗證。