http - SSL/TLS 证书的用途
问题描述
我最近一直在阅读有关 ssl/tls 和证书的信息,以便为我们的一个网站启用 https。
就我目前的理解而言,ssl/tls 证书可以验证我们作为客户端是否连接到正确的站点。为此,证书内部的签名用于验证证书是否合法。最后建立一个安全的连接算法,如 ECDHE(椭圆曲线 Diffie-Hellman)。
我的问题是,如果我想连接到一个网站,比如“www.mysite.com”并在浏览器地址栏中输入“www.mysite.com”,我可以保证我将连接到正确的网站。那么,当我知道我正在键入正确的地址时,在 Web 服务器上安装 SSL/TLS 证书的目的是什么。
我对 https 工作原理的理解是否遗漏了什么?
此外,ECDHE 算法不依赖任何信息,如证书中的公钥来建立安全连接。
解决方案
...如果我想连接到一个网站,比如“www.mysite.com”,然后在浏览器地址栏中输入“www.mysite.com”,我可以保证我将连接到正确的网站。
你不是。使用各种技术,如 DNS 欺骗、ARP 欺骗、劫持 SoHo 路由器……攻击者可能会重新路由您的流量,使其最终到达攻击者控制的服务器,而不是您想要的实际服务器。验证您从服务器获得的证书是预期的证书可以防止此类攻击。
推荐阅读
- java - 遍历循环以在 textview Android Studio 中以 1 秒的延迟打印 arraylist
- fonts - 有没有办法在网络浏览器中使用 BDF 位图字体?
- javascript - O(1) 使用 GetMax 和 GetMin 的 JavaScript 循环缓冲区
- javascript - 获取日期范围
- python - 如何在列表中找到所有等于 N 的对
- c++ - 计算文件的数据字节平均值
- django - 通过 Postman 将图像发布到 django 后端
- ssl - 云耀斑 SSL 握手上的“SSL 握手中的对等关闭连接”失败
- python - 将 mfi() pinescript 翻译成 python(不同于 talib)
- php - 在 mvc php 中路由 url 的正确方法?