一张简单清晰的HTTPS和SSL证书流程图

最后编辑于 2018年12月09日 开发

从2018年7月份起,谷歌的Chrome浏览器开始将HTTP网站标记为不安全。不管是提高搜索排名还是提高安全性,在Web服务器上安装SSL证书,使用HTTPS已经成为必须。

SSL证书(SSL Certificate)是由证书管理机构(CA,Certificate Authority)发放。SSL证书中有一个公钥(public key),Web服务器则有一个该公钥对应的私钥(private key)。

浏览器通过内置的受信任的CA根证书(root certificate)来验证Web服务器的SSL证书,也就是说,CA既和Web服务器合作,又和浏览器合作,这样才能跑通整个证书验证流程。在Chrome浏览器中,点击设置-高级-管理证书,可以看到内置的受信任CA根证书。

下面1024.com专门整理了一张HTTPS和SSL证书流程图,简单清晰:

评论

登录注册后才能评论。