我对SSL/TLS有一个基本的误解,我希望能够清除它。SSL/TLS的误解
我的理解是,当我得到一个证书为我的网站有我的所有信息,并通过我的证书颁发机构(VeriSign公司,或任何人)签字。当有人从我的网站请求使用SSL/TLS的页面时,证书将发送给用户,并使用证书颁发机构众所周知的公钥对其进行验证。然后用户可以查看证书并查看我的信息。他们确信我是我自己说的那个人,并且自从验证正确运行以来,该消息并未被篡改。
什么是阻止我在浏览器和真正的网站中间放置一个代理服务器,然后发送真实网站的证书(我不知道这是否正确,我想我在这一点上因为我的浏览器把它确认下来),让客户认为它真的是网站whateverdomain.com,当它真的是我的中间?
谢谢。
伟大的问题! – 2011-04-06 19:05:51