标签: http ssl networking
我想知道是否运行了像charles这样的Web调试软件,在服务器不知情的情况下如何使用假证书?
我只想了解工作流程。
如果我获得了带有公共密钥的定制生成的证书,那么如果伪造的公共密钥与服务器的私有密钥不一致,服务器如何允许客户端与服务器之间的会话?
对我来说这没有意义。如何使用伪造的ssl证书发送数据,并且服务器不拒绝我的请求?这怎么可能?
我在Google上搜索了很多,但是没有找到问题的答案