数字证书和CA

序言：在离2017年1月1日还剩下几天，苹果突然宣布强推ATS延后，但是离最后的期限肯定也不远了，因为https是趋势。抓紧时间补了一把“证书”，笔记如下：

CA

• CA是Certificate Authority的缩写，也叫“证书授权中心”.
• CA 证书，顾名思义，就是CA颁发的证书。
• root certificate 根证书是整个证书体系安全的根本
• 证书包含三部分: 用户的信息，用户的公钥，还有CA中心对该证书里面的信息的签名

CA 证书的作用

• 验证网站是否可信（针对HTTPS）

• HTTPS 协议除了有加密的机制，还有一套证书的机制。通过证书来确保，某个站点确实就是某个站点

• 验证某文件是否可信（是否被篡改）

证书长什么样？

可以看看天猫、百度这些网站，在浏览器链接的前面那个小锁，点击即可弹出一睹庐山面目。（这里也上一张截图）

屏幕快照 2016-12-30 下午5.20.44.png