Хорошо, я уверен, что это очевидно, и мне не хватает чего-то очень фундаментального здесь. Мы отправляем HTTP-запрос на сервер. Чтобы доказать, что мы отправляем запрос, мы прикрепляем к нему сертификат.Подписи цифровых сертификатов
Этот сертификат имеет доверенный ЦС, поэтому сервер знает, что сертификат является подлинным.
Я не понимаю, что мы говорим серверу, одобрите сертификаты доверия от Comodo, скажем так. Хорошо. Поэтому я отправляю запрос, он говорит, что я «Компания А», и это подтверждено Comodo.
Наши клиенты, которые запускают сервер, просто хотят знать, кто такой ЦС, чтобы они могли ему доверять. Имеет смысл. Но, конечно, что-то еще в сертификате нуждается в проверке, как название встроенной компании? В противном случае я мог бы купить еще один сертификат для своей личной компании и получить его от Comodo, и этот сертификат будет действителен в соответствии с сервером.
Пожалуйста, просветите меня!
Благодаря Simon