我對SSL/TLS有一個基本的誤解,我希望能夠清除它。SSL/TLS的誤解
我的理解是,當我得到一個證書爲我的網站有我的所有信息,並通過我的證書頒發機構(VeriSign公司,或任何人)簽字。當有人從我的網站請求使用SSL/TLS的頁面時,證書將發送給用戶,並使用證書頒發機構衆所周知的公鑰對其進行驗證。然後用戶可以查看證書並查看我的信息。他們確信我是我自己說的那個人,並且自從驗證正確運行以來,該消息並未被篡改。
什麼是阻止我在瀏覽器和真正的網站中間放置一個代理服務器,然後發送真實網站的證書(我不知道這是否正確,我想我在這一點上因爲我的瀏覽器把它確認下來),讓客戶認爲它真的是網站whateverdomain.com,當它真的是我的中間?
謝謝。
偉大的問題! – 2011-04-06 19:05:51