「給你一個憑證，證明你是一個工具人。」

今天是一個戶外教學。
我們要來去網站上實際把證書抓出來看看。

我們今天要來到台大計中的登入系統來稍微看看。
(我使用的是google chrome。)
以下的操作適用任何一個網站。

打開你的網頁之後，可以點右鍵，選取最下面的「檢查」。
接著就會跳出一個面板，
在這個面板上面一排中找到Security。

你會看到三個條列，
我們先來看第二個。

第二個說明你和此網頁之間使用甚麼加密方法，
在這裡是TLS1.2、ECDHE_RSA、AES_256_GCM。
而第一個就是我們要看的證書，我們可以看到這個網站是由哪個CA頒發憑證的，

點開之後，
可以看到台大計中的網站是由 TWCA 所認證。

如果你不相信這個CA，
你可以手動在瀏覽器的設定中把它改成不信任，
下次你進入這個CA所認證的網站時瀏覽器就會將他跳為不安全網站。

接著點開View Certificate，
就可以看到這個憑證的詳細內容

裡面會告訴你這個憑證由誰頒發，
所使用的簽章演算法是什麼（這樣才能驗章）
還有被簽發者的公鑰，
還有一堆資訊。

而最右邊這個憑證路徑是一個我相信你、你相信他、我就相信他的過程。

我們再來看一個例子，
看Google 信箱的憑證。

*X25519是使用25519這條橢圓曲線所做的ECDH

之所以看Gmail的原因是想看Google公司自身的憑證是從哪來的。
你會看到全部都是由GTS CA所頒發，
而這個GTS（Google Trust Services） 就是Google 自己的 CA，
也就是說它可以自行管理公司旗下的網站憑證。

今天輕鬆一點，
可以去各個網站看看他們的憑證或是你們怎麼建立連線的，
我個人覺得還挺有趣的。