如何验证X.509证书

时间:2017-12-23 21:29:29

标签: ssl https cryptography x509 pki

我试图了解TLS协议如何在幕后工作。我知道TLS握手是基于X.509证书的。证书包含公钥,并通过CA的数字签名验证其来源。

但是,如何通过浏览器根据CA的数字签名验证证书?浏览器是否具有CA的公钥来验证签名?如果他可以篡改验证过程本身,攻击者是否有可能伪造证书?

0 个答案:

没有答案