浏览器是如何验证CA中间证书的

最近看了一些关于数字证书的文章,但是让我疑惑的是很多网站的数字证书都是有信任链中的中间结点签发的,然而浏览器并没有这些中间结点的根证书,那么是如何判断这些中间签发机构的可信任性呢。
因此,我特意去看了一下网站的数据证书,从中发现了一个字段。如下图:
浏览器是如何验证CA中间证书的_第1张图片
然后我继续通过这个链接下载数字证书,数字证书格式如下图:
浏览器是如何验证CA中间证书的_第2张图片
发现这个是一个可信任的CA根证书。
由此便可以总结出浏览器认证中间证书的方法:
1.浏览器首先解析网站的数字证书,如果该证书的签发机构能够在可信任签发机构中找到,则为可信任证书,否则进行2
2.从授权信息访问信息段中获得该签发机构的数字证书,并判断该授权机构的数字证书的签发机构是否能够在可信任签发机构中找到,若果找到则该授权机构是可信的,并从授权机构的数字证书中获得授权机构的公钥公钥,如果不在则重复2步骤。如果最终都没有找到可信机构,则为不可信证书。

你可能感兴趣的:(计算机网络)