标签: ssl web server ip
我了解到SSL证书是在TLS握手过程中发送的,并且SSL证书是通过数字证书/签名验证进行验证的。
请假设以下测试用例, “如果我创建一个Web服务,获得一个合法的SSL证书,然后把我的IP欺骗为“ Paypal的IP”,或者使客户端达到我的IP,该怎么办(请假定我可以这样做,因为我的问题不是这个) ,然后与客户建立连接并窃取所有信息?”
这是否可能..? 我真正的问题是以下问题。 我的浏览器如何知道它仅在建立到授权站点的连接?是什么让浏览器相信它实际上正在与正确的服务器通信?