我在观看Ray Villalobos演示如何使用Twitter API 1.1 changes using PHP。在视频中,他将this certificate放入服务器中。我的问题是,使用this certificate的目的是什么?CA根证书包的用途?
回答
我相信因为他在使用tmhOAuth库。
在tmhOAuth网站上,它说:“版本0.60增强了库的安全性,并且将curl_ssl_verifypeer默认为true。由于某些托管提供程序不提供最新的证书根文件,它现在包含在此存储库中。
因此,因为cURL连接到HTTPS页面,所以必须使用SSL证书。
cacert.pem文件包含SSL/TLS站点的所有证书颁发机构的当前(截至去年年底)根证书。这些公司就像VeriSign,Thawte,GeoTrust等公司出售签署商业网站加密密钥的“服务”。比如银行,谷歌,Facebook以及所有其他网站,不仅希望他们的服务器和客户之间建立安全连接,还希望他们的SSL密钥能够被人们使用的浏览器识别。
此文件是Mozilla在其浏览器(Firefox,Seamonkey等)中使用的文件。文件中的根证书已被用于签署已支付服务的网站的加密密钥。它通常需要认证机构进行一定程度的努力,以确保签名的人确实拥有相关的域和网站。所以当一个互联网用户使用Firefox浏览一个安全的网站时,浏览器会检查连接的加密密钥,并检查它们是否被其中一个已经记录的根证书签名。如果钥匙已经签名,那么用户会看到挂锁和一些关于该网站安全的漂亮而蓬松的消息。如果密钥没有被签名,那么用户会看到巨大的警告消息,并且应该自己承担风险。
Ray Villalobos使用Mozilla文件的意图是将相同类型的安全检查整合到目前存在于Mozilla浏览器中的PHP代码中(还有Thunderbird,因为它连接到Web以检索插件和RSS提要)。
但应该指出,由这些根证书之一签名的SSL或TLS密钥并不能保证凭借该证书的安全性。连接的安全性完全取决于每台服务器上生成的加密密钥(并且最终用户将软件保持在最新状态以及其他一些内容)。所有认证签名的真实证明是,有人向某个证书颁发机构支付了一些钱,填写了一些表格,如果他们躺在(某些)表格上,就有冒险的危险。
- 1. Jmeter根ca证书
- 2. Jmeter中的根CA证书
- 3. 获取连接的根CA证书
- 4. 如何将根CA证书导入JxBrowser
- 5. SSL证书 - 根证书中私钥的用途是什么?
- 6. 自签名证书和根CA证书是否相同?
- 7. iPhone TrustStore CA证书
- 8. Apache2 + OpenSSL,证书CA
- 9. QuickFIX/J CA证书验证
- 10. 与SNI的CA证书?
- 11. 如何在node.js中使用非CA SSL证书作为根证书?
- 12. 如何使用Mozilla的CA证书的SSL客户端证书
- 13. C#如何验证根CA证书(x509)链?
- 14. Curl CA证书问题
- 15. 配置流浪CA证书
- 16. 可信CA证书颁发
- 17. SSL证书中级CA
- 18. 使用CA证书的替代方案
- 19. OpenSSL的添加CA证书验证
- 20. 验证叶证书是由子CA证书签署的
- 21. Azure中的客户端证书身份验证和CA证书
- 22. RGoogleTrends:SSL证书的问题,验证该CA证书是OK
- 23. 我已经设置了我自己的ca根证书
- 24. 在Windows上获取根CA证书的可靠方法
- 25. 以编程方式读取iOS中的根CA证书
- 26. 是否可以使用SSL证书作为中间CA证书?
- 27. AWS CA SSL证书不起作用?
- 28. 对AWS CloudFront使用CA证书
- 29. WCF SSL证书使用企业CA
- 30. 如何从.net客户端发送多个(包括根CA)证书
+1谢谢您的回复。我也可以将其用于Facebook应用程序吗? Facebook需要SSL证书。 – Anthony
我这么认为。最好的检查方法是做到这一点。试一试。 –