证书信息:
- 颁发机构信息
- 公钥
- 公司信息
- 域名
- 有效期
- ……
浏览器如何验证证书合法:
当浏览器发起https请求时,服务器会返回网站的SSL证书,浏览器对证书做以下验证:
- 验证域名、有效期是否正确。
- 判断证书来源是否合法。(每份签发证书可以根据验证链查找到对应的根证书,操作系统、浏览器会在本地存储权威机构的根证书,利用本地根证书可以对对应机构签发证书完成源验证)
- 与CA服务器进行校验,判断证书是否被篡改。
- 通过CRL(Certificate Revocation List 证书注销列表)和OCSP(Online Certificate Status Protocol 在线证书状态协议)判断证书是否已吊销。
以上总结,参考https://mp.weixin.qq.com/s/2_iPy3-qh_VuzBCLtOFGxQ