Ssl 服务器如何检查传入连接是否安全？

在安全套接字通信中，服务器（如google.com）如何检查传入连接是否安全

细节：考虑下载HTTPS页面的Web浏览器——在这种情况下，它检查服务器的证书并将其放入信任存储区中。在服务器端，它如何检查连接是否安全

为什么将证书链传递给客户端而不是单个证书

在安全套接字通信中，服务器（如google.com）如何检查传入连接是否安全

在两个对等方协商SSL握手（包括证书和密码套件）之前，传入连接是不安全的

细节：考虑下载HTTPS页面的Web浏览器——在这种情况下，它检查服务器的证书并将其放入信任存储区。

除非用户告诉它。我看不出有什么关联

在服务器端，它如何检查连接是否安全

见上文

为什么将证书链传递给客户端而不是单个证书

---

因为签名证书本身是没有意义的。它需要有一个签名者链，客户端需要信任该链中的某个人。

连接不是神奇的安全。它需要谈判和建立。SSL/TLS协议详细说明了双方协商安全连接所需遵循的一系列步骤。因此，服务器可以确保连接是“安全的”，因为它刚刚与客户机一起经历了一系列步骤来安全地建立所述连接。如果客户端没有正确执行，则无法建立连接

您还需要区分加密和认证。SSL/TLS协议详细说明了如何对连接进行加密，服务器对此可以放心。服务器不检查客户端的任何证书。服务器无法对客户端进行身份验证。证书检查是单向的，客户端只检查服务器的证书。服务器可以确信发送给与之交谈的人的消息不能被截获或操纵，但它完全不知道与之交谈的人是谁

（服务器也可以要求客户端拥有证书，但实际上很少使用，因为客户端通常没有任何证书。）

为什么将证书链传递给客户端而不是单个证书

因为证书的安全性是基于先前建立的信任的。客户端需要已经信任已签署服务器证书的某个根证书。现在，根证书和服务器证书之间通常有更多的步骤。根用户将签署一个中间证书，该证书可能签署了另一个中间证书，然后该中间证书又签署了服务器的证书。由于客户机通常不能期望其信任存储中已经有所有这些中间证书，因此它们将与服务器证书一起发送。客户端可以将链验证回它信任的根