Algorithm 浏览器如何处理SSL证书?
我想知道浏览器如何处理从web服务器传输的SSL证书 我知道RSA算法在这里很重要,但为什么我们在这里也使用SHA-1呢?SHA-1算法的作用是什么Algorithm 浏览器如何处理SSL证书?,algorithm,ssl,certificate,ssl-certificate,sha1,Algorithm,Ssl,Certificate,Ssl Certificate,Sha1,我想知道浏览器如何处理从web服务器传输的SSL证书 我知道RSA算法在这里很重要,但为什么我们在这里也使用SHA-1呢?SHA-1算法的作用是什么 有人能向我详细解释一下这个过程吗?第一个问题是浏览器如何在SSL上下文中使用SHA-1。可以找到完整的答案。简而言之,SHA-1用于确认作为证据提供的证书与CA签署的证书相同 至于第二个问题(但如果中间人攻击替换了包括证书和签名的SHA-1在内的所有数据会怎么样?)。“签名”一词在这里是一个键。中间的人可以替换证书。但是,浏览器不会信任此证书,因为
有人能向我详细解释一下这个过程吗?第一个问题是浏览器如何在SSL上下文中使用SHA-1。可以找到完整的答案。简而言之,SHA-1用于确认作为证据提供的证书与CA签署的证书相同
至于第二个问题(但如果中间人攻击替换了包括证书和签名的SHA-1在内的所有数据会怎么样?)。“签名”一词在这里是一个键。中间的人可以替换证书。但是,浏览器不会信任此证书,因为它不会由证书颁发机构签名。攻击者无法生成由CA签名的证书,因为他/她不知道CA的私钥。关于SSL有一些非常好的文章。你读了吗?例如:或者这里有另一篇文章直接回答了您的问题,并简要解释了SSL如何使用SHA-1@MichałKomorowski感谢这些好文章,阅读后我得到了另一个问题:正如文章所说,浏览器使用SHA-1计算证书,如果结果与作为证据提供的证书的签名SHA-1匹配,则浏览器可以确保提供的证书与证书颁发机构签名的证书相同。但是,如果中间人攻击替换了包括证书和签名的SHA-1在内的所有数据,该怎么办?我投票结束这个问题,因为它与编程无关。security.stackexchange.com是解决此类问题的一个更好的论坛,这里已经有几个类似的问题,并且有很好的答案。