背景信息
当您访问使用HTTPS协议的网站时,该网站的服务器会使用证书向浏览器证明该网站的身份。为了确保连接安全,浏览器会要求该网站使用来自受信任的CA(Certificate Authority)证书颁发机构颁发的证书。详细的证书认证流程如图1所示。
图1 使用HTTPS访问网站时的证书认证流程
1.首先,CA证书颁发机构会将其自己的CA根证书提供给浏览器开发商,浏览器开发商将其认可的CA根证书加入浏览器的证书信任列表。用户下载安装浏览器后,浏览器会默认对该CA证书颁发机构签署的证书信任。
2.当某网站希望通过HTTPS协议通信时,需要向CA证书颁发机构发起认证申请。CA证书颁发机构审核后签发该网站的签名证书。
3.当用户通过浏览器访问该网站时,浏览器会首先向服务器请求提供该网站的签名证书,检查其根证书是否在浏览器的证书信任列表,同时验证其签名是否正确。若校验无误,浏览器与服务器建立HTTPS连接。
若用户没有通过CA证书颁发机构对网站进行证书签名,在访问该网站时浏览器将弹出隐私告警信息,提示当前电脑不信任此网站的安全证书,用户需要确认是否接续访问该网站。
您可以通过以下两种方法去掉登录DeviceManager界面时的隐私警告提示:
1通过CA证书颁发机构的签名证书去掉登录DeviceManager界面时的隐私警告提示
2通过自签名证书的方法去掉登录DeviceManager界面时的隐私警告提示
建议您优先考虑向浏览器信任的CA证书颁发机构申请数字证书文件,获取更高的安全性。
可参考(https://support.huawei.com/hedex/hdx.do?docid=EDOC1100214754&id=ZH-CN_TOPIC_0000001595814228)
标签:浏览器,证书,网站,CA,https03,颁发,签名 From: https://www.cnblogs.com/zhihongShee/p/17861925.html