采用https的服務(wù)器必須從CA (Certificate Authority)申請一個用于證明服務(wù)器用途類型的證書。該證書只有用于對應(yīng)的服務(wù)器的時候，客戶端才信任此主機(jī)。所以目前所有的銀行系統(tǒng)網(wǎng)站，關(guān)鍵部分應(yīng)用都是https 的�？蛻敉ㄟ^信任該證書，從而信任了該主機(jī)。其實這樣做效率很低，但是銀行更側(cè)重安全。這一點對我們沒有任何意義，我們的服務(wù)器，采用的證書不管是自己發(fā)布的還是從公眾的地方發(fā)布的，其客戶端都是自己人，所以我們也就肯定信任該服務(wù)器。

IE瀏覽器中已經(jīng)內(nèi)置了大量證書頒發(fā)機(jī)構(gòu)的公鑰，通過下面的操作我們可以查看到已經(jīng)被信任的證書頒發(fā)機(jī)構(gòu)。在IE瀏覽器的菜單中點擊“工具/Internet選項”，選擇“內(nèi)容”標(biāo)簽，點擊“證書”按鈕，然后就可以看到IE瀏覽器已經(jīng)信任了許多“中級證書頒發(fā)機(jī)構(gòu)”和“受信任的根證書頒發(fā)機(jī)構(gòu)。當(dāng)我們在訪問該網(wǎng)站時，瀏覽器就會自動下載該網(wǎng)站的SSL證書，并對證書的安全性進(jìn)行檢查。

由于證書是分等級的，網(wǎng)站擁有者可能從根證書頒發(fā)機(jī)構(gòu)領(lǐng)到證書，也可能從根證書的下一級(如某個國家的認(rèn)證中心，或者是某個省發(fā)出的證書)領(lǐng)到證書。假設(shè)我們正在訪問某個使用了 SSL技術(shù)的網(wǎng)站，IE瀏覽器就會收到了一個SSL證書，如果這個證書是由根證書頒發(fā)機(jī)構(gòu)簽發(fā)的，IE瀏覽器就會按照下面的步驟來檢查：瀏覽器使用內(nèi)置的根證書中的公鑰來對收到的證書進(jìn)行認(rèn)證，如果一致，就表示該安全證書是由可信任的頒證機(jī)構(gòu)簽發(fā)的，這個網(wǎng)站就是安全可靠的;如果該SSL證書不是根服務(wù)器簽發(fā)的，瀏覽器就會自動檢查上一級的發(fā)證機(jī)構(gòu)，直到找到相應(yīng)的根證書頒發(fā)機(jī)構(gòu)，如果該根證書頒發(fā)機(jī)構(gòu)是可信的，這個網(wǎng)站的SSL證書也是可信的。