【发布时间】:2011-04-25 19:30:00
【问题描述】:
我还有一个关于网络安全的问题。 如果我理解正确,证书用于识别您的真实身份。所以中间人攻击是不可能的。 但是当我看到这张图片时:
我认为中间人攻击是可能的。您可以从数据中拆分签名、证书。使用您的虚假数据制作您自己的签名,并将带有虚假签名(但正确的证书)的虚假数据发送到服务器/客户端。
我在这张图片中也不明白的是在验证方面检查证书的位置。
谢谢。
SC男孩
【问题讨论】:
标签: https ssl-certificate man-in-the-middle