証明書、サービスを呼び出す前にローカルマシンにインストールする

Question

私は証明書の周りを頭で囲んでいます。これまでのところ、これは私が理解していることです、私が間違っていれば私を修正してください。

1. ブラウザを使用してhttpsサイトに移動すると、ブラウザは証明書を（秘密鍵なしで）ダウンロードし、httpsでデータを送信し続けますか？
2. サービスコールを行う前に、ローカルマシンに証明書をインストールする必要があるサイト（特に開発時）に出くわしました。ここの目的は何ですか？どのように機能しますか？
3. 電子メールクライアントを使用している場合など、認証目的でクライアントマシンに証明書をインストールする必要があるシナリオもありますが、これはどのように機能しますか？

Answer 1

私はHTTPSサイトに移動したときに、ブラウザを使用してブラウザには（秘密鍵なし）証明書をダウンロードし、HTTPSを介してデータを送信し続けますか？

いいえ、ブラウザとサーバーは、対称暗号化キーを使用してSSL/TLSセキュアチャネルを確立します。ハンドシェイク処理中、サーバーはhttps証明書を提示し、信頼性の証明として秘密鍵でデジタル署名します。

サービスコールを行う前に、ローカルマシンに証明書をインストールする必要があるサイト（特に開発時）が出てきました。ここの目的は何ですか？どのように機能しますか？

クライアントはサーバー証明書を信頼する必要があります。通常、証明書が受け入れられる認証局のリストがあります。それらを信頼リストに追加するには、他の証明書が必要です。そうでない場合は、通信は拒否されます

メールクライアントを使用している場合など、認証用のクライアントマシンに証明書をインストールする必要があるシナリオをいくつか見てきましたが、これはどのように機能しますか？

おそらく前のものと同じです。また、ユーザーの証明書の公開部分を使用して、彼のためのメッセージを暗号化することができます。