1. 웹 사이트 (facebook, google, ..) 인증서는 어떻게 제공됩니까?
브라우저가 HTTPS 프로토콜을 사용하여 웹 사이트를 요청하면 SSL/TLS 핸드 셰이크가 전송됩니다. 이 악수하는 동안 서버는 브라우저에 웹 사이트 인증서를 제출합니다.
2. 브라우저가 인증서의 유효성을 어떻게 인식합니까? 인증 기관 (Certificate Authority) 회사에 문의하고 있습니까?
웹 사이트 인증서는 일반적으로 인증 기관 (CA)에서 제공합니다. CA는 웹 사이트 ID를 확인한 후 자체 인증서로 웹 사이트 인증서에 서명했습니다. 모든 브라우저에는 사전 설치된 신뢰할 수있는 CA의 일부 인증서가 있습니다. 이 인증서는 인증 된 제출 웹 사이트가 CA에 의해 적절히 서명되었는지 확인하는 데 사용됩니다.
또한 브라우저는 OSCP (온라인 인증서 상태 프로토콜)를 사용하여 웹 사이트가 여전히 유효한지 확인할 수 있습니다.
3. 컴퓨터에서 신뢰할 수있는 인증서 (Windows certmgr.msc)는 무엇을 의미합니까?
다른 주제로 생각됩니다. HTTPS 연결에 사용되는 CA 인증서는 브라우저 (IE, FF 등)의 일부이며 운영 체제의 일부가 아닙니다.
추가 참고
브라우저가 신뢰할 수있는 HTTPS 연결을 표시하는 방법은 브라우저 및 사용 된 인증서의 종류의 따라 달라집니다. 당신이 인증서를 배포하는 방법을 몇 가지 세부 사항에 관심이 있다면
, 내가 이것을 이해 "Public-key infrastructure (PKI)"
의 주제에 대한 연구를 DOA 수 있습니다 : 내 조직의 정보를 포함하는 인증서 요청을 만드는 오전 사이트 관리자. 그리고이 요청을 Certificate Authory에 보냅니다. 그런 다음 Certificate Authory가 인증서 파일을 보내 내 서버를 설치합니다. 이 인증서를 설치하면 사용자가 https를 통해 내 서버로 요청을 보냅니다. 사용자 브라우저가 내 서버 인증서를 어떻게 알 수 있습니까? CA 또는 인증서 날짜 또는 내 조직 정보를 확인하고 있습니까? – barteloma
@bookmarker : 사용자 브라우저는 사전 설치된 CA 인증서를 사용하여 서버에 설치된 인증서가 유효한지 확인합니다. 즉, CA가 인증서 파일을 시작하고 서버에이 파일을 설치 한 경우 브라우저는 인증서를 확인하기 위해 startssl에서 미리 설치된 인증서를 사용합니다. evry 브라우저에는 HTTPS 연결을 신뢰할 수 있는지 확인하는 데 사용되는 미리 설치된 인증서 집합이 있습니다. – Florian
Verisign 또는 symentec에서 인증서를 만들었습니까? 내 조직 이름은 SOMEORG입니다. 내 서버에 내 인증서를 설치했습니다. 또한 클라이언트 컴퓨터에는 Verisign과 symentec이 사전 설치되어 있습니다. 클라이언트 컴퓨터가 조직 정보를 확인하지 않으면 Verisign CA 정보를 찾습니다. 이게 사실인가요? – barteloma