DAY 24- 凭证实察 Certificate

「给你一个凭证，证明你是一个工具人。」

今天是一个户外教学。
我们要来去网站上实际把证书抓出来看看。

我们今天要来到台大计中的登入系统来稍微看看。
(我使用的是google chrome。)
以下的操作适用任何一个网站。

打开你的网页之後，可以点右键，选取最下面的「检查」。
接着就会跳出一个面板，
在这个面板上面一排中找到Security。

你会看到三个条列，
我们先来看第二个。

第二个说明你和此网页之间使用甚麽加密方法，
在这里是TLS1.2、ECDHE_RSA、AES_256_GCM。
而第一个就是我们要看的证书，我们可以看到这个网站是由哪个CA颁发凭证的，

点开之後，
可以看到台大计中的网站是由 TWCA 所认证。

如果你不相信这个CA，
你可以手动在浏览器的设定中把它改成不信任，
下次你进入这个CA所认证的网站时浏览器就会将他跳为不安全网站。

接着点开View Certificate，
就可以看到这个凭证的详细内容

里面会告诉你这个凭证由谁颁发，
所使用的签章演算法是什麽（这样才能验章）
还有被签发者的公钥，
还有一堆资讯。

而最右边这个凭证路径是一个我相信你、你相信他、我就相信他的过程。

我们再来看一个例子，
看Google 信箱的凭证。

*X25519是使用25519这条椭圆曲线所做的ECDH

之所以看Gmail的原因是想看Google公司自身的凭证是从哪来的。
你会看到全部都是由GTS CA所颁发，
而这个GTS（Google Trust Services） 就是Google 自己的 CA，
也就是说它可以自行管理公司旗下的网站凭证。

今天轻松一点，
可以去各个网站看看他们的凭证或是你们怎麽建立连线的，
我个人觉得还挺有趣的。