我理解SSL的工作原理,但我的问题更多的是关于客户端的证书存储.要了解确切的上下文,您可以假设我在编写自己的浏览器.我的渲染部分将由WebKit完成,http请求处理部分将由libCurl完成.libCurl有一个名为CURLOPT_CAPATH的选项,使用它可以将一个文件夹位置告诉libCurl,这就是libCurl可能引用的可能是受信任的证书颁发机构.但我不知道那个位置是什么?它是特定于操作系统的,我的浏览器类应用程序假设可以处理多个平台.
同一操作系统上的多个浏览器使用相同的证书存储区,或者它们都有自己的证书存储区?
我需要担心nss吗?