वेब ब्राउज़र में रूट प्रमाणपत्रों की सूची है जो इसे भरोसा करती हैं। ये सीएएस की सार्वजनिक कुंजी हैं। ब्राउज़र कह रहा है कि आप भरोसा कर सकते हैं कि इन सीए की निजी कुंजी वास्तव में निजी हैं, और कुछ भी जो कि उन निजी कुंजीों में से एक द्वारा एन्क्रिप्ट किया गया है - कथित वेब सर्वर के प्रमाण पत्र सहित - वास्तव में सीए से आया था।
प्रमाणपत्र में वेब सर्वर की सार्वजनिक कुंजी और वेब सर्वर का पता (और कंपनी का नाम इत्यादि) है, जो सीए की निजी कुंजी द्वारा एन्क्रिप्ट किया गया है। यह एन्क्रिप्शन एक बार किया जाता है, जब वेब साइट मालिक ने सीए से प्रमाण पत्र खरीदा। उसके बाद, जब आप https अनुरोध करते हैं तो वेब साइट स्वामी आपको प्रमाणपत्र भेजने के लिए हाथ में रखता है।चूंकि आपका ब्राउज़र वेब सर्वर द्वारा भेजे गए प्रमाणपत्र को डिक्रिप्ट करने के लिए सीए की सार्वजनिक कुंजी (जो पहले से ही आपकी मशीन पर था) का उपयोग करने में सक्षम है, और डिक्रिप्ट किए गए प्रमाण पत्र में देखता है कि प्रमाणपत्र में एक होस्ट पता है जो https- सेवारत होस्ट से मेल खाता है, ब्राउज़र निष्कर्ष निकाला है कि मेजबान की सार्वजनिक कुंजी (सीए की सार्वजनिक कुंजी का उपयोग करके डिक्रिप्ट) प्रामाणिक है। वेब होस्ट द्वारा नियमित रूप से दिया गया प्रमाण पत्र मेजबान को धोखा देने वाले कुछ यादृच्छिक व्यक्ति से आ सकता है, लेकिन कम से कम आप भरोसा कर सकते हैं कि इसमें https-सेवारत होस्ट की प्रामाणिक सार्वजनिक कुंजी शामिल है जिसका आप संवाद करना चाहते हैं।
फिर आप मेजबान की सार्वजनिक कुंजी से एन्क्रिप्ट किए गए डेटा (जैसे आपके क्रेडिट कार्ड नंबर) भेज सकते हैं, और केवल होस्ट की निजी कुंजी आपके डेटा को डिक्रिप्ट करने में सक्षम होगी। लेनदेन के दौरान सीए के साथ कोई संचार आवश्यक नहीं था।
स्रोत
2013-04-12 14:17:51
सीए द्वारा प्रदान किया गया प्रमाणपत्र वेब सर्वर (उदाहरण के लिए, आईआईएस) के भीतर स्थापित किया गया है और प्रश्न में वेब एप्लिकेशन में मैप किया गया है। मैं नहीं देखता कि ब्राउजर सीए से क्यों जुड़ जाएगा। – Cerebrus