digital-certificate - 为什么数字证书是安全的?
问题描述
我已经阅读了有关数字证书如何工作的一些基础知识,但我不明白为什么它是安全的。
我知道 DC 包含公司名称、公钥、唯一 ID、到期日期,并且具有数字签名。此外,用户可以通过具有根 CA 和中间 CA 列表的浏览器对其进行验证。此外,这些 CA 是受信任的。
但是,我仍然不明白为什么这会确保我从网站收到的消息来自真实网站。假设网站 x 有证书 DCx,我获得了 DCx(虽然我无法获得私钥)。当另一个用户向 x 发送请求时,不知何故我在路由上,我拦截了这个请求。我向用户展示 DCx,他会验证它,它应该看起来是真实的,因为它包含所有有效信息。然后我就可以钓鱼他了。请让我知道我遗漏了什么或错了什么。
也许主要问题是我不完全了解如何验证数字证书。有文章谈论如何颁发数字证书以及它包含什么,但我没有找到任何关于在您打开网站和发送请求时如何验证数字证书的信息。
PS:这个问题不同于公钥加密是如何工作的?因为另一个问题只讨论了公钥,但是公钥是数字证书的一个组成部分;它包含更多。
解决方案
推荐阅读
- python - python virtualenv没有被激活
- python - 无法使用 Selenium (Python) 在网页上找到按钮路径
- iconv - Mac OSX 上的 _libiconv 或 _iconv 未定义符号
- minecraft - 如何获得燃料源的燃烧时间?
- c++ - 当组件#includes esp_types.h 在 newlib/ 不是 esp32/ 中找到时,esp-idf build flash 失败
- vue.js - 如何修复“必须是数字张量,但得到字符串张量”错误
- python - 解码 base64 字符串是否安全
- docker - 挂载 /etc/nginx/ 容器时不运行
- python-3.x - 如何使用第一行和最后一行python提取DataFrame的一部分
- python-3.x - Pandas DataFrame.empty() 给出 TypeError: 'bool' object is not callable