以文本方式查看主题

-  中文XML论坛 - 专业的XML技术讨论区  (http://bbs.xml.org.cn/index.asp)
--  『 XML安全 』  (http://bbs.xml.org.cn/list.asp?boardid=27)
----  IE是如何使用SSL证书的  (http://bbs.xml.org.cn/dispbbs.asp?boardid=27&rootid=&id=23990)


--  作者:flyfoxs
--  发布时间:11/6/2005 2:55:00 PM

--  IE是如何使用SSL证书的
题目虽然说的是IE,但是实际上其它的浏览器,或者很多应用也是这样的。
还有一点要说明的是,本文并不试图严格讲解SSL证书的体系。
只是从IE这个角度切入试图说明一个证书使用上的大体流程。

首先要说明的是得到证书后,一般对证书进行认证时就不需要网络环境了。只要到本地就可以完成认证了,我要说明的就是从总体上说明一下这个认证过程。


下面讲解要使用的知道有:要知道SSL证书里面包括CA的公钥。

首先证书是分等级的,我们现在假设收到了一个证书,它是由根服务器签发的(前提是我们已经通过可信的方式得到了根证书)。拿到这个证书后,我们就对它用根证书中的公钥来对我们收到的证书进行认证。

但是其实我们收到的证书往往不是根证书发出的,而是由根证书的下一级,可能是某个国家的CA,或者是国家的某个省发出的证书。这个我们如何认证呢?

此主题相关图片如下:
按此在新窗口浏览图片
上面的一个图就是一个由SGC签发www.google.com的证书,我们就可以通过SGC来对google的证书进行认证。但是SGC我们又是如何才能相信它呢,这就要用到我们说到的根证书了。其它根证书是在每个操作系统里面都有的,OS把一些经常用到的根证书都已经内置在里面了,所以我们一般看到的证书都可以在本地进行认证。

一级一级的往下认证,只要你的根证书是可信的,你就能够可信的论证你收到的证书。

如果你想看看,你的OS信任哪些根证书(可能不是根证书,这点我没有去考查)。可能通过ie->工具要->内容->证书 然后里面有好几个页面,各个页面有不同的证书。


--  作者:flyfoxs
--  发布时间:11/9/2005 1:17:00 PM

--  
这个帖子的图中给出了一个证书.因为其根证书,不在操作系统中内置,也就是根证书不被信任。
而造成的验证不通过,当然你如果知道其是可信的,你可以选择安装.而一般情况下,这种证书就是有问题的.
此主题相关图片如下:
按此在新窗口浏览图片
W 3 C h i n a ( since 2003 ) 旗 下 站 点
苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》
31.250ms