问大佬们几个 https 证书的问题

如果直接用 hash 的话，怎么体现 CA 对证书的承认呢？

ssl 证书保护的是传输层

这个时候就要祭出我的博客了，保证通俗易懂： https://monkeywie.cn/2020/09/07/why-https-secure/

@monkeyWie #3 写的不错，有学到东西

证书框里不能看到签名值,可以用 asn1 工具查看
hash 只能起到防篡改的作用,私钥加密 hash 是为了防篡改的同时可以防抵赖

@julyclyde 能否 hash 对应了就承认？

@monkeyWie 写的很全面，但那个指纹我在搜索引擎找资料时，说指纹和签名不一样。5 楼说看不见，我在同事的 Safari 上可以看到签名

@blackshow Safari 好像可以看到，防抵赖是啥意思？

@blackshow ssl 证书应该只有防篡改功能，没有抗抵赖吧？

@yeqizhang 显然不能仅靠 hash 就表达承认
仅靠 hash 的话，CA 根本没参与，凭什么负责？

所谓签名就是先对文件进行 hash，然后使用私钥进行加密，得到的密文就是签名。
验证者拿到文件以后，用公钥将签名解密，得到的明文 hash 。然后再对文件进行 hash，比对两个 hash 是否相同从而验证签名。

签名和 hash 最大的区别就在这个身份认证上，如果用 hash 做签名，你怎么知道是谁签的呢？相同的文件相同的算法总能生成相同的 hash 。

@pridealloverme #9 嗯,TLS 没有抗抵赖...