标签: ssl https cryptography x509 pki
我试图了解TLS协议如何在幕后工作。我知道TLS握手是基于X.509证书的。证书包含公钥,并通过CA的数字签名验证其来源。
但是,如何通过浏览器根据CA的数字签名验证证书?浏览器是否具有CA的公钥来验证签名?如果他可以篡改验证过程本身,攻击者是否有可能伪造证书?