私が理解しているように、SSLセキュリティの根幹は認証局の公開鍵に基づいています。そして、なぜこの鍵が中間者によって偽造されるのか、私にはわかりません:
真ん中の男はこの CA 公開鍵を受け取りましたが、公開鍵と彼自身の偽の証明書を私に送り、それが有効であると偽っています。このキーを使用して証明書の署名を計算し、それを検証しますが、このキーが偽物である場合、証明書が信頼できるソースからのものではないことをどのように確認できますか?
私が理解しているように、SSLセキュリティの根幹は認証局の公開鍵に基づいています。そして、なぜこの鍵が中間者によって偽造されるのか、私にはわかりません:
真ん中の男はこの CA 公開鍵を受け取りましたが、公開鍵と彼自身の偽の証明書を私に送り、それが有効であると偽っています。このキーを使用して証明書の署名を計算し、それを検証しますが、このキーが偽物である場合、証明書が信頼できるソースからのものではないことをどのように確認できますか?