[我知道证书验证是由浏览器通过验证证书adnd上的签名以验证它是否已由受信任的CA签名来完成的。
但是如果我想让中间的人通过更改发送给客户端的服务器证书,用我的公钥发送假证书,以便我可以解密客户端发送给我的流量,然后复制-粘贴原始证书签名“已由受信任的CA签名”?
CA是否使用原始服务器公共密钥来生成其签名?
希望我需要一些详细的材料来理解关于整个公共密码学和SS1过程😀
谢谢
签名将是无效的,因为密钥已更改。
要做您想做的事,需要证书颁发机构对您的证书进行签名。证书颁发机构不会,因为它们的声誉会下降。
还记得StartCom吗?