1. 数字世界的身份身份证
在传统的互联网通信中,数据往往以明文形式传输,这极易受到黑客的截获与修改。为了建立并维持数字世界中的信任关系,CA 证书应运而生。它本质上是一种由专业认证机构(Certificate Authority, 简称 CA)颁发并严格验证的数字文档,用于标识公钥的所有者。当一个人将其公钥交给他人时,他人只需信任该 CA 的权威,就能确信该公钥确实属于所述者,从而完成握手过程或完成数据加密/解密。简言之,CA 证书相当于数字世界中的“身份证”或“护照”,是连接两个实体进行安全交互的信任基石。
2. CA 证书的诞生背景与核心功能