-- 发布时间:11/6/2005 2:55:00 PM
-- IE是如何使用SSL证书的
题目虽然说的是IE,但是实际上其它的浏览器,或者很多应用也是这样的。
还有一点要说明的是,本文并不试图严格讲解SSL证书的体系。
只是从IE这个角度切入试图说明一个证书使用上的大体流程。
首先要说明的是得到证书后,一般对证书进行认证时就不需要网络环境了。只要到本地就可以完成认证了,我要说明的就是从总体上说明一下这个认证过程。
下面讲解要使用的知道有:要知道SSL证书里面包括CA的公钥。
首先证书是分等级的,我们现在假设收到了一个证书,它是由根服务器签发的(前提是我们已经通过可信的方式得到了根证书)。拿到这个证书后,我们就对它用根证书中的公钥来对我们收到的证书进行认证。
但是其实我们收到的证书往往不是根证书发出的,而是由根证书的下一级,可能是某个国家的CA,或者是国家的某个省发出的证书。这个我们如何认证呢?
此主题相关图片如下:
上面的一个图就是一个由SGC签发www.google.com的证书,我们就可以通过SGC来对google的证书进行认证。但是SGC我们又是如何才能相信它呢,这就要用到我们说到的根证书了。其它根证书是在每个操作系统里面都有的,OS把一些经常用到的根证书都已经内置在里面了,所以我们一般看到的证书都可以在本地进行认证。
一级一级的往下认证,只要你的根证书是可信的,你就能够可信的论证你收到的证书。
如果你想看看,你的OS信任哪些根证书(可能不是根证书,这点我没有去考查)。可能通过ie->工具要->内容->证书 然后里面有好几个页面,各个页面有不同的证书。
