我有三个关于SSL的问题我还不完全理解.
如果我正确地得到它,服务器会A向某个CA提交请求.然后,它使用CA的私钥接收(在验证之后)由公钥+身份+对该信息的描述组成的数字证书.
稍后,客户端B想要打开SSL通信A,因此A发送B其数字证书.
我的问题是不能B仅仅拿这个证书,从而窃取身份A-这将让他们为验证A到C,例如.据我所知,C将使用CA的公钥解密证书,然后它将加密其对称密钥,该密钥只能由真实密钥解密A.
但是,如果B能够真正窃取A身份,我看不到身份验证的发挥作用.除非我遗漏了什么.
第二个问题:如果CA的一部分已经加密,为什么要在证书上使用哈希?这是不是意味着没有人可以乱用数字证书(很有可能)?
如果我是stackoverflow并且我有3台服务器做同样的事情 - 允许客户端访问,读取,识别等 - 我是否必须为3台服务器中的每台服务器提供不同的数字证书.
非常感谢你.
ssl ×1