我知道服务器发送的证书不能伪造(仍然存在MD5冲突但是很容易)但是假冒客户端...在中间攻击中的人:不能告诉服务器我们是合法的客户端并采取来自该服务器的数据操纵它然后用合法的客户端公钥再次加密它?客户如何确保数据来自服务器?
在理论上..我们可以将任何数据注入服务器发送给客户端的响应吗?
ssl https
https ×1
ssl ×1