世界中の誰もが Gmail の SSL 証明書のコピーを持っているわけではありませんか? もしそうなら、私たちのブラウザはなぜこの証明書を送ったからといって gmail.com を信頼するのでしょうか? gmail.com にアクセスしてダウンロードするだけで、これと同じ証明書を私に送ることはできませんか?
質問する
157 次
2 に答える
2
いいえ。サーバーは、SSL ハンドシェーク中に、証明書と秘密鍵によって署名されたデジタル署名を送信します。真の証明書所有者だけがそれを行うことができます。
これはすべてRFC 2246で説明されています。
于 2013-05-15T01:40:03.263 に答える
-1
読んでください... http://en.wikipedia.org/wiki/Public-key_infrastructure
基本的に、Google はその公開鍵を SSL 経由でブラウザに送信します。ブラウザーは、それが本当に Google であるとどのように信頼できますか? 公開鍵は、CA (認証局) によって署名されます。ブラウザは、既知の CA で事前構成されています。
Google の証明書を偽造することはできません (より正確に言えば、実用的ではないほど困難です)。これは、Google の秘密鍵を持っていないためです。この同じキーを使用しない限り、偽造された証明書は CA での検証に失敗します。
于 2013-05-15T01:31:03.897 に答える