Я всегда задавался вопросом, для чего это используется, но я нашел мало документации об этом.
Я не уверен, что точно Вы спрашиваете, таким образом, я думаю, возможно, что это - более дерзкие два.
Вопрос 1: , Что такое сертификат CA?
Короткий:
Это - цифровой сертификат, который используется, чтобы проверить идентификационные данные третьих сторон и зашифровать данные между Вами и сказал третью сторону.
Long:
центр сертификации (CA) А, доверяемый объект (как Comodo), который выпускает цифровые документы, которые могут использоваться как цифровой паспорт. Когда мы перейдем к веб-сайту (как google.com), Google отправит Вам их сертификат. Наши браузеры делают немного волшебства с сертификатом CA, и или проверяют или отклоняют сертификат, предоставленный Google.
Это также используется для обработки данных назад и вперед между Вами и Google, так, чтобы это было зашифровано в пути. Это помогает мешать людям наблюдать, что Ваши данные перемещаются между Вами и Google.
Это также помогает Вам определить, пытается ли кто-то обмануть Вас, симулируя быть Google, Вашим банком или другими сайтами.
, В то время как не надежный, это намного намного более безопасно, чем простой текст, который может быть прочитан почти любым.
Дополнительные материалы для чтения:
Вопрос 2: , Что ca-certificates
пакет?
Короткий:
А deb пакет, который содержит сертификаты, предоставленные Центрами сертификации.
Long:
Все цифровые сертификаты должны быть обновлены, заменены и изменены время от времени. Этот пакет содержит обновленные версии сертификатов CA, которые характерны для всех.
Это упрощает процесс загрузки сертификатов и импорта их вручную.
при установке пакета сертификатов CA Вы также получаете updater.
можно выполнить его вручную или добавить его к заданию крона. Можно найти больше информации в ссылках ниже.
Дополнительные материалы для чтения: