软考题库
信息安全工程师 · 高频练习

HTTPS 证书链为什么要由 CA 来证明身份?

中级 单选题 第 231 题 中等 信息安全工程师数字证书CAHTTPS
内容整理:软考题库编辑部 最近更新:
题目

浏览器访问 HTTPS 网站时,会检查服务器证书是否由受信任 CA 签发,证书域名是否匹配、是否过期,并沿证书链验证到可信根证书。这个过程主要是为了确认()。

A 服务器身份可信,并建立安全通信基础
B 网页背景颜色是否好看
C 用户电脑硬盘容量是否足够
D 数据库表是否满足第三范式
题目类型:原创高频考点题 用途:用于帮助理解信息安全工程师相关考点和答案解析,不等同于官方真题。
书木兰刷题练习 适合懒人、小白的刷题通关平台
正确答案
A
答案解析

HTTPS 不只是加密传输,还需要认证通信对端身份。CA 通过数字证书把域名、公钥和主体身份绑定起来,浏览器根据信任根和证书链判断证书是否可信。证书校验失败时,用户可能连接到伪造站点,后续加密也可能建立在错误对象上。

选项分析

A

正确。证书链验证用于确认服务器身份可信,并为后续安全通信提供基础。

B

错误。证书与网页视觉样式无关。

C

错误。硬盘容量不是证书验证目标。

D

错误。第三范式属于数据库设计。

本题为什么容易错

很多同学把 HTTPS 简化成“加密”。加密是重要部分,但证书链解决的是“对方是不是它声称的那个网站”。如果身份不可信,加密也可能加给了错误对象。

先看结论

简短答案

HTTPS 证书链为什么要由 CA 来证明身份,正确答案是 A(服务器身份可信,并建立安全通信基础)。HTTPS 不只是加密传输,还需要认证通信对端身份。CA 通过数字证书把域名、公钥和主体身份绑定起来,浏览器根据信任根和证书链判断证书是否可信。证书校验失败时,用户可能连接到伪造站点,后续加密也可能建立在错误对象上。

解析

易混淆概念对比表

概念本题判断区别要点记忆提示
服务器身份可信,并建立安全通信基础 本题正确答案 正确。证书链验证用于确认服务器身份可信,并为后续安全通信提供基础。 看到题干核心场景时优先联想到它
网页背景颜色是否好看 本题干扰项 错误。证书与网页视觉样式无关。 看到该词不要急着选,先判断是否真正解决题干问题
用户电脑硬盘容量是否足够 本题干扰项 错误。硬盘容量不是证书验证目标。 看到该词不要急着选,先判断是否真正解决题干问题
数据库表是否满足第三范式 本题干扰项 错误。第三范式属于数据库设计。 看到该词不要急着选,先判断是否真正解决题干问题
本题易混淆选项怎么区分
  • 网页背景颜色是否好看:错误。证书与网页视觉样式无关。
  • 用户电脑硬盘容量是否足够:错误。硬盘容量不是证书验证目标。
  • 数据库表是否满足第三范式:错误。第三范式属于数据库设计。
复习

知识点详解

CA是信息安全工程师考试中需要结合场景理解的考点。围绕“HTTPS 证书链为什么要由 CA 来证明身份”这类题目,复习时要先看题干描述的是概念定义、适用场景、作用效果,还是与其他选项的区别。本题的题干关键词是“浏览器访问 HTTPS 网站时,会检查服务器证书是否由受信任 CA 签发,证书域名是否匹配、是否过期,并沿证书链验证到可信根证书。这个过程主要是为了确认()”,它指向的核心答案是 A(服务器身份可信,并建立安全通信基础)。

备考速记

备考速记:题干如果强调“HTTPS”中的关键目标,就先联想到 CA;如果选项里出现 网页背景颜色是否好看、用户电脑硬盘容量是否足够、数据库表是否满足第三范式,不要只看名称熟悉,要判断它们是否真正对应题干场景。

CA 在HTTPS场景中的作用

CA在本题中的核心价值,是解决“浏览器访问 HTTPS 网站时,会检查服务器证书是否由受信任 CA 签发,证书域名是否匹配、是否过期,并沿证书链验证到可信根证书。这个过程主要是为了确认()”这个场景问题。复习时不要只背选项名称,还要理解它为什么适用于该场景,以及它能解决哪类安全、流程或管理问题。

拓展

同类题怎么考

  • 给出HTTPS场景,判断应该选择哪个概念、工具、协议或管理过程。
  • 考查CA的作用,要求从四个相近选项中找出最符合题干目标的一项。
  • 把CA和网页背景颜色是否好看、用户电脑硬盘容量是否足够、数据库表是否满足第三范式放在一起考,重点看适用场景是否一致。
  • 题干通常会出现一个关键动作或目标,先定位关键词,再回到选项逐一排除。
CA 在信息安全工程师软考中的考法

软考选择题通常不会只考概念定义,还会把CA放到HTTPS场景中,要求判断它的作用、适用范围或与相近概念的区别。遇到这类题时,先抓住题干中的业务场景,再看哪个选项最能解决该场景下的核心问题。

解题思路

题干说浏览器检查 CA、域名、过期时间、证书链,这不是在考页面样式,而是在考 HTTPS 身份认证。老师讲 TLS 时会提醒:加密前先要确认你到底在和谁加密。

考点定位

证书链题要抓身份认证、公钥绑定、信任根、域名匹配和有效期检查。

易错提醒

  • 证书过期或域名不匹配仍强行忽略浏览器警告。
  • 只部署服务器证书,遗漏中间证书导致部分客户端验证失败。
  • 把自签名证书直接用于公网业务,用户端无法建立可信链。

备考提示

  • 复习 PKI 时,把 CA、数字证书、公钥、私钥、签名、证书链放在同一张关系图里理解。
  • 看到浏览器证书警告、域名不匹配、受信任 CA,优先想到证书链验证。

你可能还想了解

  • HTTPS 证书链为什么要由 CA 来证明身份?
  • CA是什么?
  • CA在信息安全工程师考试中怎么考?
  • 信息安全工程师CA题怎么理解?
  • 证书链和CA信任是什么怎么考?
  • HTTPS证书为什么要CA签发怎么考?

本文小结

本题核心考点是CA在HTTPS场景中的判断和应用。遇到类似题目时,先看题干描述的目标,再判断哪个选项最符合场景;本题应选择 A(服务器身份可信,并建立安全通信基础)。