https中客户端对公钥证书的验证过程

https在建立通信时首先会采用非对称加密的方式传输数据

(这里的传输数据一般是随机生成的key 这个key用于后续的对称加密)

服务端会生成一对秘钥, 公钥和私钥

公钥交给客户端 私钥留给服务端自己

客户端在拿到公钥后 如何确保拿到的公钥就是想要访问的服务端的公钥呢?

这时就需要有一个公认的权威机构来证明, 公钥是来自指定的服务端的公钥

认证机构会生成一对秘钥, 公钥和私钥

公钥证书的生成包括了两部分内容

其中数字签名的生成过程是:

服务器将公钥证书发送给客户端 客户端验证公钥证书 从而确保公钥的合法性

一般的CA证书，可以直接在WINDOWS上生成。通过点对点原理，实现数据的传输加密和身份核实功能。

服务器证书，是必须安装在服务器中，由服务器的软硬件信息生成的CSR文件，通过在微软和全球webTrust证书联盟的备份和核实后，生成的CA证书。网站能在IE浏览器上直接显示“安全锁”，和显示证书信息。高级的版本能在浏览器地址栏变绿色，是目前全球最有效果的身份核实、信息加密工具。

服务器证书和CA证书是否一样?

本质上是一样的，只是不同的名字。前者是从技术角度命名，后者是从用途角度命名的，都是为网站的机密数据提供加密传输功能，从而确保机密信息的机密性、完整性和不可否认性。

---