在学习https过程中对一个场景一直有疑惑:
在客户端请求服务端后,服务端会返回给客户端数字证书,但是数字证书可以被钻改啊,假的证书无法被解密,那如果用真的证书来替换呢? 后来找了相关资料才知道,浏览器会用ca机构的公钥解密后拿摘要域信息进行对比,如果与当前访问的网址不一致,会提示用户证书是颁发给另外一个机构的,是否继续。
在学习https过程中对一个场景一直有疑惑:
在客户端请求服务端后,服务端会返回给客户端数字证书,但是数字证书可以被钻改啊,假的证书无法被解密,那如果用真的证书来替换呢? 后来找了相关资料才知道,浏览器会用ca机构的公钥解密后拿摘要域信息进行对比,如果与当前访问的网址不一致,会提示用户证书是颁发给另外一个机构的,是否继续。