【发布时间】:2012-12-04 15:47:29
【问题描述】:
我确信这包含在 SSL 证书/HTTPS 规范的详细信息中,但我并不完全理解这个主题。
如果现代浏览器连接到 HTTPS 站点,则 HTTP 请求的正文会被加密。 SSL 证书本质上是用于在客户端和服务器之间来回通信的“公钥”吗?
难道黑客不能从公共站点获取公钥,比如“https://www.google.com”并监控客户端/服务器流量并解密数据吗?
此外,客户端是否需要验证证书的“颁发者”。例如,自签名证书客户端不需要验证,但对于受信任颁发者提供的证书,在证书验证过程中会发生什么?
【问题讨论】: