今天没事查了一下 SSL 的知识, 顺便看到了 WIKI 上关于证书的文章, 自己一直不是很清楚证书是个什么东西, 趁这次机会了解了一下.
这里总结一下, 加强记忆.
证书其实就是非对称加密算法中的公钥, 证书是与数字签名相对应的, 数字签名可以简单的理解为用私钥加密过的一段数据(注意这里私钥和公钥是反过来用的,私钥加密公钥解密), 而证书就是解密用的公钥. 如果证书(公钥)能够成功的解密签名(私钥), 那么就可以认为这个签名是"值得信任"的.
证书本身是否"值得信任"是通过证书颁发机构(CA) 来保证的.
原文:http://www.cnblogs.com/LazyIsBug/p/5061980.html