Ssl 在https工作流中,客户端如何知道其连接到正确的服务器是否恶意?
正在阅读HTTPS工作流,希望了解更多有关它的信息 客户端--->恶意服务器(而不是实际服务器)Ssl 在https工作流中,客户端如何知道其连接到正确的服务器是否恶意?,ssl,https,Ssl,Https,正在阅读HTTPS工作流,希望了解更多有关它的信息 客户端--->恶意服务器(而不是实际服务器) 当客户端连接到服务器时,它可能连接到恶意服务器,并且该服务器代表实际服务器的证书,客户端如何知道其是否为真正的服务器?我不确定。我认为证书已绑定到它所使用的域。HTTPS中的证书验证是关于连接到“预期”服务器。“恶意”是一个不同的概念,即预期的服务器很可能是恶意的。HTTPS保护人在中间攻击,但不做任何关于服务器是否有恶意的声明。HTTPS可以很好地用于服务器恶意软件等。
当客户端连接到服务器时,它可能连接到恶意服务器,并且该服务器代表实际服务器的证书,客户端如何知道其是否为真正的服务器?我不确定。我认为证书已绑定到它所使用的域。HTTPS中的证书验证是关于连接到“预期”服务器。“恶意”是一个不同的概念,即预期的服务器很可能是恶意的。HTTPS保护人在中间攻击,但不做任何关于服务器是否有恶意的声明。HTTPS可以很好地用于服务器恶意软件等。