代理服务器是否可以伪造其证书 SSL Pinning?
Is it possible for a proxy server to forge it's certificate SSL Pinning?
如果客户端通常在握手期间收到服务器的证书,为什么中间人攻击代理客户端不能只使用将从真实服务器发送的相同证书?
证书应该是 public,如果我没记错的话?
很简单,因为服务器不只是发送证书;它还证明它是证书的"owner";此处简化发言:
服务器加密了您可以使用证书解密的内容,但只有证书的所有者才能以这种方式加密。
假设您知道 public/private 密钥加密模式,证书包含一个 public 密钥,可以解密使用服务器私钥加密的数据。服务器永远不会分发私钥。
如果客户端通常在握手期间收到服务器的证书,为什么中间人攻击代理客户端不能只使用将从真实服务器发送的相同证书?
证书应该是 public,如果我没记错的话?
很简单,因为服务器不只是发送证书;它还证明它是证书的"owner";此处简化发言:
服务器加密了您可以使用证书解密的内容,但只有证书的所有者才能以这种方式加密。
假设您知道 public/private 密钥加密模式,证书包含一个 public 密钥,可以解密使用服务器私钥加密的数据。服务器永远不会分发私钥。