什么';SSL证书的意义何在?
世界上不是每个人都有Gmail的SSL证书副本吗?如果是这样,为什么我们的浏览器仅仅因为gmail.com给我发了这个证书就信任它?难道任何一位老人都不能通过登陆gmail.com并下载给我同样的证书吗?请阅读。。。 基本上,谷歌通过SSL将其公钥发送到您的浏览器。浏览器怎么能相信它真的是谷歌呢?公钥依次由CA(证书颁发机构)签名。浏览器预先配置了众所周知的CA 伪造谷歌的证书是不可能的(或者更精确地说是不可行的),因为你没有谷歌的私钥。除非您使用相同的密钥,否则您的伪造证书将无法通过CA验证。请阅读。。。 基本上,谷歌通过SSL将其公钥发送到您的浏览器。浏览器怎么能相信它真的是谷歌呢?公钥依次由CA(证书颁发机构)签名。浏览器预先配置了众所周知的CA什么';SSL证书的意义何在?,ssl,https,Ssl,Https,世界上不是每个人都有Gmail的SSL证书副本吗?如果是这样,为什么我们的浏览器仅仅因为gmail.com给我发了这个证书就信任它?难道任何一位老人都不能通过登陆gmail.com并下载给我同样的证书吗?请阅读。。。 基本上,谷歌通过SSL将其公钥发送到您的浏览器。浏览器怎么能相信它真的是谷歌呢?公钥依次由CA(证书颁发机构)签名。浏览器预先配置了众所周知的CA 伪造谷歌的证书是不可能的(或者更精确地说是不可行的),因为你没有谷歌的私钥。除非您使用相同的密钥,否则您的伪造证书将无法通过CA验证
伪造谷歌的证书是不可能的(或者更精确地说是不可行的),因为你没有谷歌的私钥。除非使用相同的密钥,否则伪造证书将无法通过CA验证。否。服务器在SSL握手期间发送其证书和由其私钥签名的数字签名。只有真正的证书所有者才能这样做
这些都在中进行了说明。否。服务器在SSL握手期间发送其证书和由其私钥签名的数字签名。只有真正的证书所有者才能这样做
这些都在中描述。GMail的证书由CA签署。没有回答为什么任何人都不能发送GMail证书的问题。仍然不正确。服务器发送整个证书,而不仅仅是其中的公钥,并在证书上发送签名,而不仅仅是公钥。如果您使用了错误的私钥,数字签名检查将失败:与CA无关。正确的参考不是Wikipedia,Wikipedia没有提到您在这里描述的内容,而是RFC 2246。GMail的证书是由CA签署的。没有回答为什么任何人都不能发送GMail证书的问题。仍然不正确。服务器发送整个证书,而不仅仅是其中的公钥,并在证书上发送签名,而不仅仅是公钥。如果您使用了错误的私钥,数字签名检查将失败:与CA无关。正确的参考不是Wikipedia,它没有提到您在这里描述的内容,而是RFC 2246。