및 확인 (저는 믿습니다) 인 디지털 인증서 (예 : SSL 인증서)의 두 가지 주요 용도를 이해하려고합니다.디지털 인증서 : 서명과 확인 중 여부
클라이언트와 웹 서버 간의 SSL의 경우 은 인증서 확인의을 이해하면 브라우저가 HTTPS를 사용하는 URL에서 서버에 접속한다는 것입니다. 그러면 서버는 브라우저에 SSL 인증서를 제공합니다. 그러면 브라우저에서 을 확인하고 SSL 인증서가 유효하며 URL의 도메인과 동일한 도메인에 속해야합니다. 이 경우
또, 클라이언트와 웹 서버 사이의 SSL의 경우, 내 이 인증서 서명의이 먼저 클라이언트 (브라우저)는 서버의 SSL 인증서가 유효한지 확인 즉 이해하고, 브라우저는 자체 트러스트 스토어 (일부 로컬 임베디드 DB)에 인증서를 배치합니다. 이 도메인에 대한 후속 요청은 먼저 서버의 SSL 인증서가 클라이언트의 신뢰 저장소에 있는지 확인하고, 인증서가 있으면 인증이 더 이상 필요하지 않습니다.
나는 더 많거나 적은 여기에 맞습니까?
감사합니다. @ 닉! 빠른 후속 질문. 확인 : 개인 키는 SSL 인증서에 서명하기 위해 (CA에 의해) 사용되며 공개 키는 서명을 확인하는 데 사용됩니까? 다시 한 번 감사드립니다! – DirtyMikeAndTheBoys
@Zac, 예, 서명하려면 비공개, 확인하려면 공개. – imreal
그리고 두 번째 추측으로 : SSL 인증서를 언제 확인해야합니까? 브라우저가 내부 트러스트 스토어에 추가하기 직전입니까? – DirtyMikeAndTheBoys