相关疑难解决方法(0)

安全验证ssl证书所需的一系列步骤是什么？我(非常有限)的理解是,当您访问https站点时,服务器将证书发送到客户端(浏览器),浏览器从该证书获取证书的颁发者信息,然后使用它来联系发布者,并以某种方式比较有效性证书.

• 究竟是怎么做到的？
• 该过程如何使其免受中间人攻击？
• 是什么阻止了一些随机的人建立自己的验证服务以用于中间人攻击,所以一切"看起来"安全？