请帮助我了解这个过程是如何进行的。我知道web浏览器包含证书颁发机构(CA)的根证书,如verisign、Entrust、Comodo。等等,但是当用户访问安全页面时到底会发生什么呢?web浏览器是向CA的服务器发送验证证书的请求,还是仅使用CA的根证书(在浏览器中)来验证证书?
我使用了一些HTTP嗅探器,并登录到gmail (登录页面是安全的),但没有看到请求到除google以外的任何网站,这是否意味着它只使用CA的根证书?
https://stackoverflow.com/questions/788808
复制相似问题