Je viens de lire this article sur ce qu'est le service HTTPS, et comprendre la base de https. Lors de la demande de contenu https, le serveur enverra une clé publique au navigateur, de sorte qu'à chaque fois, le navigateur recevra les données seront décryptées avec la clé publique.Qu'est-ce qu'un certificat CA, et pourquoi en avons-nous besoin?
Ma question est à quoi sert le certificat CA? Pourquoi en avons-nous besoin?
La plupart des certificats ne coûtent pas 800 $ et CA tels que Crypter Let sont gratuits (au prix d'inconvénients ajouté des renouvellements périodiques et souvent)
La question est pourquoi serait la confiance du client que le serveur est le serveur correct ? La réponse est qu'une autorité, une autorité de certification, émet et garantit le certificat de serveur. D'une certaine manière, l'autorité de certification vérifie le demandeur de certificat. Ensuite, l'autorité de certification fournit une interface publique pour vérifier l'authenticité d'un certificat. L'AC doit savoir au client que cela est réalisé par le système d'exploitation et/ou dans le cas où le navigateur pourrait également avoir des CA intégrés.
Ce n'est pas le cas. Découvrez [Let's Encrypt.] (Https://letsencrypt.org/) – erickson
@erickson Pourquoi il existe une Autorité? Je crois comprendre que https est point à point, strictement entre deux parties. –
Stack Overflow est un site de questions de programmation et de développement. Cette question semble être hors sujet car il ne s'agit pas de programmation ou de développement. Voir [Quels sujets puis-je poser à ce sujet?] (Http://stackoverflow.com/help/on-topic) dans le centre d'aide. Peut-être [Super User] (http://superuser.com/) ou [Information Exchange Stack Exchange] (http://security.stackexchange.com/) serait un meilleur endroit à demander. Aussi [Où puis-je poser des questions sur Dev Ops?] (Http://meta.stackexchange.com/q/134306). – jww