极客观点
项目管理
HarmonyOS
假如我是黑客,我想伪造一个百度,因为百度的证书是公开的,我可以拿到,那么为什么不能把百度的证书安装到自己的网站进行下发呢?
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
员工电脑装了公司内部的证书,那么通过公共wifi可以拦截并解密用户的微信信息吗?
员工电脑装了公司内部的证书,那么通过公司的公共wifi可以拦截并解密用户的微信信息吗?1 回答1.6k 阅读✓ 已解决
请问,有公司安装监控软件的同学,360安全卫士可以扫描到你们的监控软件吗?
请问,有公司安装监控软件的同学,360安全卫士可以扫描到你们的监控软件吗?可以卸载掉吗?1 回答1.1k 阅读
企业监控员工电脑,通常用什么方案或者原理?
企业监控员工电脑,通常用什么方案或者原理?986 阅读
接入CloudFlare后访问提示"ERR_SSL_VERSION_OR_CIPHER_MISMATCH"?
在国内阿里云上购买了域名、服务器、SSL证书、CDN,并且搭建了一个博客(www.peterjxl.com),运行了一年多,在境外也是能正常访问的3k 阅读
1、假设你伪造一个站点,但域名与证书签发的不匹配,SSL 握手失败。
2、假设你通过 DNS 劫持等方式,让域名也是 baidu.com 了,你没公钥配套的私钥,Web 服务器无法做加密操作,SSL 握手失败。
3、假设你 DNS 劫持、用私签证书(就可以不用人家本来的私钥了),CA 验签失败。但这种情况下客户端可以强行忽略证书错误也能访问你的伪造站点了(前一段 github.com 在大陆被劫持就是这种方式)。
4、假设你 DNS 劫持、CA 劫持、甚至入侵了保存 baidu.com 私钥的服务器……那确实你能伪造成功了。
P.S. 所以说非对称加密体系的私钥很重要。