想請問一下各位大大
如果我的server 是https server
當我用Client端訪問server的時候,
需將憑證key 和 crt 和 ca的crt加入Client code裡面,
才不會跳出憑證安全性警告的錯誤
但我用瀏覽器訪忘https server的時候,
我並沒有把key 和 crt 和 ca的crt加入瀏覽器裡面,
為什麼他訪問不會跳出憑證安全性警告的錯誤
請問一下瀏覽器背後幫我們做了什麼事情啊, 請教各位 謝謝 ?

大多的browser把常用的CA都先放進去了

一樓正解

實際申請過就能理解

那請問瀏覽器key和crt的部分不用放進去嗎?我Client端程式為什麼需要加key和crt呢?主要好奇為什麼Client程式要加key和crt只加ca的crt不行嗎?

你知道CA是誰嗎？公開的CA跟自建的CA，當然不同…Client程式裡面就沒有CA的東西…不如直接說你遇到哪些問題因為一樓已經解答你原本的問題

我了解了 是雙向SSL和單向SSL的區別

SSL哪有雙向跟單向的差別，你知道你在說什麼嗎

大概是指 SSL雙向認證 和 SSL單向認證 的區別?

你的問題跟雙向認證一點關系都有，不要搞混了

你的問題就是一樓的R

看原PO在6~7樓的訊息, 意思只加ca的crt不行?

一般的站都是單向認證（開店要有認證標籤取信客人）少數的站是雙向認證（客人也要被認證，客人要有vip卡的概念）單向認證的站，只要通過客人認證就行雙向認證的站，客人要準備好自己的private key 和憑證提供給店家辨識你是合法客人要不要把key 和cert塞進client端的code端看你進去消費的店的性質瀏覽器訪問單向認證的站，會幫你自動進行確認店是不是有經過具公信力單位核發下來的憑證如果店家提供的憑證是亂搞來的，瀏覽器會跟你講，問你要不要繼續訪問