程序员 第35章 CA证书

2022-07-21

一、诞生

互联网时代,大家都通过网络联系,谁都不认识谁,为了确保安全,要验证一下对方的身份,才敢安心的跟他交流信息不是?

举个例子,A 想去 B 银行的网银网站去做一笔交易,但是 A 没法知道他现在登录的网站到底是不是真正的 B 网站,万一是个钓鱼网站,那就惨了。。。

为了解决这种尴尬的境情况,CA证书诞生了~~

二、什么是CA证书

(①) CA证书是个解释起来很麻烦的东西,下面举个例子

A 是一名黑帮成员,奉命去另一个黑帮 B 进行交易,见面之后,B 需要验证一下 A 到底是不是 A 本人,万一是警察的卧底就操蛋了啊!

这时候,就需要一个见多识广的江湖大佬 C 站出来了,C 见过各方面势力,也很有名望,大家都心服口服。

A 出发之前,先会去找 C 拿个信物,同时 C 会把信物是什么告诉给 B,A 和 B 见面之后,A 拿出 C 给的信物,B 就知道这个 A 是真正的接头人,然后开始交易了。

上面这个故事里,A 就是网站,B 是使用网站的用户,C 是颁发证书的三方机构,那个信物就是 CA 证书!

(②) CA 验证通过之后,浏览器会显示一个小绿色锁头,表示网页安全;同时还可以查看网站安全的验证者

https://file.lulublog.cn/images/3/2022/08/BPdp9ppMWr07dpWP3D9E6i7Z3gu99t.png

https://file.lulublog.cn/images/3/2022/08/UnnpX0UxlqEippSeluHdi0D0zRND7I.png

) Certificate Authority 证书授权

三、颁发机构

这个机制是:假设 C 证书信任 A 和 B;然后 A 信任 A1 和 A2;B 信任 B1 和 B2。只要C是可信的,那么下面的分支就全是可信的!

https://file.lulublog.cn/images/3/2022/08/u2RZf9l16996AA44iz9I9q5L12aIq8.png

大家上网的时候呢,CA证书的验证过程是由浏览器完成的,最后提现给用户,就像上面提到的网址前面有个小绿锁头,告诉大家这个网站安全,是可以信任的。

这里存在一个漏洞,浏览器是只认证书的,只要从 CA 颁发机构那里验证了准确性,就会给用户提现 “ 这个网页是安全的 ” 的提示。

也就是说,如果 CA 颁发机构瞎发证书给一些不正经的网站,浏览器是认不出来的,还会傻乎乎的给用户 “ 网页安全 ” 的提示。。。

这他妈就尴尬了,万一出了事算谁的?

普通用户也不懂什么是 CA 啊!浏览器显示安全就会去用,最后用户全怪罪到浏览器头上,Google 等浏览器岂不是躺着中枪。。。

哈哈,所以以后访问网站的时候还是小心点,使用正规浏览器访问正规网站。。。。。。

阅读 103

程序员文章

带到手机上看