Bri*_*anb 2 security ssl ssl-certificate
我的问题是什么会阻止一个人获得证书并使用它来使他们的假网站看起来合法。假设您登录 Amazon 并且您的浏览器获取了该证书。然后那个人建立了一个欺骗网站,并使用相同的证书让浏览器认为这对点击链接的人来说是合法的。或者,如果该证书对于该特定计算机是唯一的,那么是什么让中间人无法拦截该证书并用来冒充该站点?
提前致谢。
网站上提供的证书包括网站的公钥、识别信息和数字签名。您使用公钥加密信息,而信息又只能用私钥解密。数字签名用于验证信息是否仅来自私钥持有者(通过使用私钥签名来验证站点的身份)。使用公钥加密数据,只有私钥持有者(提供证书的原始站点)才能解密它。因此,没有其他人能够解密该数据。
正如 Zoredache 指出的那样,您需要两个键才能执行任何类型的模拟。
| 归档时间: |
|
| 查看次数: |
782 次 |
| 最近记录: |