我对网络安全还有另一个问题。如果我理解正确,证书用于识别您的真实身份。所以中间人攻击是不可能的。但是当我看到这张图片时:
我认为中间人攻击是可能的。您可以从数据中拆分签名、证书。使用您的假数据制作您自己的签名,并将带有假签名(但正确的证书)的假数据发送到服务器/客户端。
在这张照片中我也不明白的是在验证方面检查证书的位置。
谢谢。
SC男孩
我对网络安全还有另一个问题。如果我理解正确,证书用于识别您的真实身份。所以中间人攻击是不可能的。但是当我看到这张图片时:
我认为中间人攻击是可能的。您可以从数据中拆分签名、证书。使用您的假数据制作您自己的签名,并将带有假签名(但正确的证书)的假数据发送到服务器/客户端。
在这张照片中我也不明白的是在验证方面检查证书的位置。
谢谢。
SC男孩