服务器的证书由 CA 机构认证并签名的。而 CA 机构的证书一般都会预存在浏览器里面。
国内沃通就把自己的 CA 证书给作没了。
这是基本的概念,建议看一下 PKI 认证体系。
直接在客户端存储公钥也不是不可以。银行有时候会用上双向验证。
【 在 freyoneby (freyoneby) 的大作中提到: 】
: 客户端访问https的服务器,服务器发过来证书是怎么确定可靠的,客户端必须预先安装根证书来验证吗,根证书过期了,要重新按装吗,这样每次上万个客户端都要升级一下,不是很麻烦吗
: - 来自「最水木 for iPhone 7 Plus」
--
FROM 125.78.67.*