浏览器如何处理 SSL 证书?
How do browsers handle SSL certificate?
我想知道浏览器如何处理从 Web 服务器传输的 SSL certificate?
我明白RSA algorithm在这里很重要,但为什么我们在这里也使用SHA-1? SHA-1 algorithm的作用是什么?
谁能详细给我解释一下过程吗?
第一个问题是浏览器如何在 SSL 上下文中使用 SHA-1。可以找到完整的答案 here。简短的回答是 SHA-1 用于确认作为证明提供的证书与 CA 签署的证书相同。
关于第二个问题(但是如果中间人攻击替换了包括证书在内的整个数据,并且提供了签名的 SHA-1 怎么办?)。一个词 'Signed' 是这里的关键。中间人可以代替证书。但是,此证书不会被浏览器信任,因为它不会由证书颁发机构签名。攻击者无法生成由 CA 签名的证书,因为 he/she 不知道 CA 的私钥。
我想知道浏览器如何处理从 Web 服务器传输的 SSL certificate?
我明白RSA algorithm在这里很重要,但为什么我们在这里也使用SHA-1? SHA-1 algorithm的作用是什么?
谁能详细给我解释一下过程吗?
第一个问题是浏览器如何在 SSL 上下文中使用 SHA-1。可以找到完整的答案 here。简短的回答是 SHA-1 用于确认作为证明提供的证书与 CA 签署的证书相同。
关于第二个问题(但是如果中间人攻击替换了包括证书在内的整个数据,并且提供了签名的 SHA-1 怎么办?)。一个词 'Signed' 是这里的关键。中间人可以代替证书。但是,此证书不会被浏览器信任,因为它不会由证书颁发机构签名。攻击者无法生成由 CA 签名的证书,因为 he/she 不知道 CA 的私钥。