开启掘金成长之旅！这是我参与「掘金日新计划 · 2 月更文挑战」的第 8天，点击查看活动详情

CA证书-保证公钥传输的安全性

我换个思路我把你公开给第三方的公钥进行替换。

这样客户端加密的时候用的就是我的公钥，我也知道我的私钥是什么，所以你的数据我可以进行解密出来。

怎么保证公钥不被替换呢？

那么我就不进行上传到第三方了，我们找个可以信得过的第三方进行保存我们的公钥，找个第三方保证不被替换

第三方也有自己的公钥私钥。

把发过来的公钥进行hash信息，然后进行私钥加密得到签名信息。

吧公钥给到CA机构，CA机构负责生成证书信息。然后获取证书信息传输到对方，

CA机构也有自己的证书信息，还是那一套进行加密后生成的CA证书，这个证书会直接塞到客户端里面（买电脑的时候就已经有了）。

CA证书是电脑自带的，一买下就有

序列号会携带过期信息等数据

证书信任模型

我能查到你的上级，我就能验证你证书的有效性，也就是我信任根证书，那么根证书下面的机构办法的子证书也是默认信任的

电脑和收集都会预装一系列根证书的列表，网络上的内容的CA证书是由这些根证书列表里面的某个根证书发布信任的，因此并不会存所有网站的CA证书，但是会存所有的根证书，网站的根证书只要在我们电脑中根CA证书能查到信任就可以