CA根证书包的用途？

Question

我在观看Ray Villalobos演示如何使用Twitter API 1.1 changes using PHP。在视频中，他将this certificate放入服务器中。我的问题是，使用this certificate的目的是什么？

Answer 1

我相信因为他在使用tmhOAuth库。

在tmhOAuth网站上，它说：“版本0.60增强了库的安全性，并且将curl_ssl_verifypeer默认为true。由于某些托管提供程序不提供最新的证书根文件，它现在包含在此存储库中。

因此，因为cURL连接到HTTPS页面，所以必须使用SSL证书。

Answer 2

cacert.pem文件包含SSL/TLS站点的所有证书颁发机构的当前（截至去年年底）根证书。这些公司就像VeriSign，Thawte，GeoTrust等公司出售签署商业网站加密密钥的“服务”。比如银行，谷歌，Facebook以及所有其他网站，不仅希望他们的服务器和客户之间建立安全连接，还希望他们的SSL密钥能够被人们使用的浏览器识别。

此文件是Mozilla在其浏览器（Firefox，Seamonkey等）中使用的文件。文件中的根证书已被用于签署已支付服务的网站的加密密钥。它通常需要认证机构进行一定程度的努力，以确保签名的人确实拥有相关的域和网站。所以当一个互联网用户使用Firefox浏览一个安全的网站时，浏览器会检查连接的加密密钥，并检查它们是否被其中一个已经记录的根证书签名。如果钥匙已经签名，那么用户会看到挂锁和一些关于该网站安全的漂亮而蓬松的消息。如果密钥没有被签名，那么用户会看到巨大的警告消息，并且应该自己承担风险。

Ray Villalobos使用Mozilla文件的意图是将相同类型的安全检查整合到目前存在于Mozilla浏览器中的PHP代码中（还有Thunderbird，因为它连接到Web以检索插件和RSS提要）。

但应该指出，由这些根证书之一签名的SSL或TLS密钥并不能保证凭借该证书的安全性。连接的安全性完全取决于每台服务器上生成的加密密钥（并且最终用户将软件保持在最新状态以及其他一些内容）。所有认证签名的真实证明是，有人向某个证书颁发机构支付了一些钱，填写了一些表格，如果他们躺在（某些）表格上，就有冒险的危险。