Algorithm 浏览器如何处理SSL证书？

我想知道浏览器如何处理从web服务器传输的SSL证书

我知道RSA算法在这里很重要，但为什么我们在这里也使用SHA-1呢？SHA-1算法的作用是什么

---

有人能向我详细解释一下这个过程吗？

第一个问题是浏览器如何在SSL上下文中使用SHA-1。可以找到完整的答案。简而言之，SHA-1用于确认作为证据提供的证书与CA签署的证书相同

---

至于第二个问题（但如果中间人攻击替换了包括证书和签名的SHA-1在内的所有数据会怎么样？）。“签名”一词在这里是一个键。中间的人可以替换证书。但是，浏览器不会信任此证书，因为它不会由证书颁发机构签名。攻击者无法生成由CA签名的证书，因为他/她不知道CA的私钥。

关于SSL有一些非常好的文章。你读了吗？例如：或者这里有另一篇文章直接回答了您的问题，并简要解释了SSL如何使用SHA-1@MichałKomorowski感谢这些好文章，阅读后我得到了另一个问题：正如文章所说，浏览器使用SHA-1计算证书，如果结果与作为证据提供的证书的签名SHA-1匹配，则浏览器可以确保提供的证书与证书颁发机构签名的证书相同。但是，如果中间人攻击替换了包括证书和签名的SHA-1在内的所有数据，该怎么办？我投票结束这个问题，因为它与编程无关。security.stackexchange.com是解决此类问题的一个更好的论坛，这里已经有几个类似的问题，并且有很好的答案。