SSL 之根证书

 

在一个内部私有网络中，如果我们对安全性的要求不是很高，要想实现SSL通信，我们可以使用自签名证书。简而言之，就是自己给自己签发一个证书，在这个环节中，我们自己充当了 CA中心。

我们在访问一些网站时，有时会显示以下警告：

这是因为有些网站使用组织或个人自己签发的证书，浏览器不信任这个证书的颁发机构，当我们访问网站时，就会收到这种警告。

浏览器是如何信任证书的颁发机构呢？这里我们使用IE浏览器做简单说明:

 

系统和浏览器已经提前安装了一些受信任机构颁发的证书，我们在“受信任的根证书颁发机构”列表里可以看到很多的受信任的CA根证书（trusted CA Root Certificate），浏览器根据列表里的根证书来信任当前请求网站的证书。如果浏览器内置了一些不法的证书颁发机构，后果可想而知。

我们可以将网站的证书添加到“受信任的根证书颁发机构”列表中，然后就不会再有安全警告：