数字证书非法和数字证书不受信任的表现

Hyacinth
  • 2
新手上路,请多包涵

https网站访问的时候提示证书不可信,点继续访问,为什么,就可以访问了。但是如果数字证书不是不可信,而是伪造的,还能继续访问吗?

回复
阅读 654
1 个回答

浏览器把选择权交给了用户,毕竟有很多情况下:

  • 自签名证书,签发者不在系统内置可信 CA 列表中;
  • 自签名证书,签发的时间很长;
  • 证书合法,但过期了;
  • 证书合法,但域名不匹配;
  • 证书签名不正确;
  • ……

等等等待。

这里面有一些是高危的,但有一些是比较常见的场景,浏览器总不能全都强制拦截了吧?那就等于逼迫用户只能花钱从 CA 那买证书了。

而 HTTPS 协议本身只规定了怎么用证书来加密、解密、签名、验签数据,并不限制 SSL 证书一定要合法且有效啊。

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
宣传栏