Este artículo explicará los conceptos y procesos de certificados digitales, firmas, verificación de firma, cifrado asimétrico y cifrado simétrico en el protocolo TLS, como una sección de mi columna "Tutorial de inicio rápido para protocolos de redes informáticas".
Certificado y certificado raíz
La función de un certificado digital es probar la identidad de un activo. Por ejemplo, el certificado digital en el protocolo TLS se usa a menudo para probar la identidad del servidor, como se muestra en la Figura 1 a continuación: La Figura 1 es un certificado
emitido
para blog.csdn.net, utilizado para indicar que el servicio correspondiente a blog.csdn.net se está comunicando. El emisor del certificado es rapidSSL y tiene una validez de un año. Según la ruta del certificado, el emisor de CA rapidSSL es DigiCert, como se muestra en la Figura 2:
Figura 2
Sabemos por la Figura 2 que DigiCert es el certificado raíz, y que tanto el usuario como el emisor del certificado raíz son ellos mismos. El certificado raíz es muy importante en todo el sistema de inspección de certificados, por lo que generalmente está preestablecido en el sistema operativo o en el navegador con anticipación, verifique el certificado raíz en Windows, como se muestra en la Figura 3: Figura 3 siempre debe verificar su certificado
actualizado
lista para ver si hay certificados raíz sospechosos. Si se importa un certificado que no es de confianza a la lista de certificados raíz, causará algunos problemas de seguridad, como ataques de intermediarios.
Significado del campo del certificado
La imagen de abajo es un blog.