SSL证书是个人证书还是全局证书？

Question

我想知道我出口的一个网站的证书，它会与我的一些个人信息出口吗？

基本上，我正在编写一个cURL脚本，其他人也会使用它，所以以下不是最好的选择：

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);

因此，我遇到了一个关于如何验证证书的指南，它说我需要导出它并将这些行附加到我的代码中：

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);
curl_setopt($ch, CURLOPT_CAINFO, getcwd() . "/CAcerts/BuiltinObjectToken-EquifaxSecureCA.crt");

现在的问题是，我真的不知道这个东西是如何工作的，导出一个证书并让其他人与它一起使用cURL是安全的，还是这个证书有我自己的一些信息(用户/密码/活动等等)什么时候通过我的浏览器导出？

解决了：--这是我为那些稍后会发现这个主题的人使用的指南：链接和我谈论的证书是来自Facebook的。

:)

Answer 1

这要看情况了。服务器HTTPS证书是全局的，CA证书也是全局的(这就是您所追求的)。客户端使用这些信息来验证它是否安全地与正确的服务器对话。

另一方面，服务器可以验证客户端证书，验证“谁是用户”(这里似乎并非如此)。