数字证书常用的地方https协议,https协议主要用于网页加密,首先一个网站,它想要使用https协议,首先第一步,向CA进行申请数字证书
CA用自己的私钥对数字证书的基本信息进行了加密,数字证书中存有网站的公钥
有了数字证书和一些必要的信息之后,网站就可以以https协议的形式发布在互联网上了
这个时候客户端浏览器向这个网站发出一个加密的请求
网站经过加密之后,会连同着数字证书一起发送给这个客户端浏览器
客户端的浏览器接收到服务器发送过来额数字证书之后,会使用CA的公钥去解密这个数字证书,并对数字证书进行验签,CA的公钥就是证书认证机构的公钥
默认情况下,我们的操作系统都会有权威的CA证书列表,CA证书列表中就存在着CA的公钥,与此同时客户端也会判断,当前访问的网址和数字证书信息中,证书持有者是不是不一致,如果不一致说明是伪装的,有了数字证书,用户伪装情况就不会出现了,公钥对信息进行加密
