极客观点
项目管理
HarmonyOS
我的疑问来自知乎上的一个提问 浏览器如何验证HTTPS证书的合法性?,它其中有提到
这个请求是直接外网请求么?(我的分析是外网请求,但不确定)
希望有懂的大兄弟指点一下。
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
同一个网站使用Chrome无法访问,但是使用其他浏览器可以,为什么?
最近遇到一个巨奇怪的问题,使用Chrome登录威联通的管理界面一直提示无法登录,如图:但是使用其他浏览器可以,如图:这是为什么?有没有大神知道这是为什么。6 回答2.1k 阅读✓ 已解决
如何在使用getDisplayMedia或desktopCapturer时获取最小化的窗口?
如题:如果一个窗口被手动最小化了,那么选项框里就不会出现该窗口的选项测试代码如下: {代码...} 业务场景需要做屏幕共享,由用户选择需要共享的窗口。某tx会议屏幕共享的时候,窗口最小化后仍然能够选择。目前在mdn里并没有找到对应最小化窗口选择相关的描述;在w3c里只有这么一段描述,简单地说明了以下最小化窗口可...3 回答2k 阅读
SSL证书可以提前多久更新?
我公司在dnspod上有几个域名,现在 SSL 证书免费版本只有3个月很讨厌,这东西可以提前多久申请新的证书,我可以提前部署到服务器。3 回答1.5k 阅读
这是什么加密方式?
下面的是一段密码,我也知道解密后是什么?但是怎么知道他是什么加密算法生成的?61LaNaqd2rmtAxAsJs94hw==2 回答910 阅读
是的,就是外网请求。
但这里其实不太严谨,不是向 CA 请求证书,而是向这个证书里包含的一个地址去请求,至于是不是真的 CA 就不一定了。
一般来说你访问的网站服务器中除了要部署该网站自己的证书外,还要部署该证书链中所有的中间证书。
另外不同的操作系统、不同的浏览器会有单独的中间证书管理策略,比如缓存一段时间什么的,就不用每次请求都重新去下载一遍了。
是的,就是外网请求,这个请求叫 OCSP 请求,但用的就不是 HTTP/HTTPS 这种协议了、而是专有的 OCSP 协议(Online Certificate Status Protocol,在线证书状态协议)。不过一般来说大部分网站的中间证书也是会内置到操作系统中的,它们的维护和更新由操作系统决定,浏览器只需要从本地读取就可以了,无需发送请求。P.S. 古早时期还有 CRL(Certificate Revocation List,证书吊销列表),不过现在都已经被 OCSP 取代了。