世界上是否每个人都拥有Gmail SSL证书的副本?如果是这样,为什么我们的浏览器只是因为它发给我这个证书而信任gmail.com?没有任何老人可以通过访问gmail.com并下载它来向我发送同样的证书吗?
答案 0 :(得分:2)
没有。服务器在SSL握手期间发送其证书和由其私钥签名的数字签名。只有真正的证书所有者才能做到这一点。
这些都在RFC 2246中描述。
答案 1 :(得分:-1)
阅读...... http://en.wikipedia.org/wiki/Public-key_infrastructure
谷歌基本上会通过SSL将其公钥发送到您的浏览器。浏览器如何相信它真的谷歌?公钥依次由CA(证书颁发机构)签名。浏览器预先配置了众所周知的CA.
伪造谷歌的证书是不可能的(或者说更难以说是不切实际的)。那是因为你没有谷歌的私钥。除非您使用相同的密钥,否则您的伪造证书将无法通过CA验证。