-1

如果客户端通常在握手期间收到服务器的证书,为什么中间人攻击代理客户端不能使用从真实服务器发送的相同证书?

如果我没记错的话,证书应该是公开的?

喜欢推特https://dev.twitter.com/overview/api/ssl

4

1 回答 1

1

仅仅因为服务器不仅发送证书;它还证明它是证书的“所有者”;在这里说简化:

服务器对您可以使用证书解密的内容进行加密,但只有证书的所有者才能以这种方式加密。

假设您知道公钥/私钥加密模式,证书包含一个公钥,可以解密使用服务器私钥加密的数据。服务器永远不会分发私钥。

于 2015-10-04T07:53:24.750 回答