CA双向认证的时候,如果一开始下载的证书就有问题的,怎么保证以后的交易没有问题?
研究HTTPS协议的时候,发现网站的CA认证,比如建行,比如支付宝,需要首先下载数字证书,
当然有些其他的双向认证,比如之前做过的港航和JP MORGAN进行交互的时候,证书是私下发送的,不需要去公网下载。这种方式比较安全。
建行有种类似的保证安全的方式,用U盾,去建行办理网银的时候会给你一个U盾,U盾有校验你下载的数字证书是否合法的功能。这种校验叫做强认证。
支付宝就不同了,支付宝没有U盾的东西,但是只要是https的网站,至少服务端都有自己的证书,保证客户端发送到服务端的数据是加密的。这种叫弱认证,也就是单向认证
弱认证,服务端发送到客户单的数据有没有加密呢?