我已经阅读了一些关于数字证书如何工作的基础知识,但我不明白为什么它是安全的。
我知道DC包含公司名称,公钥,唯一ID,到期日期,并且它具有数字签名。此外,用户可以通过具有根CA和中间CA列表的浏览器对其进行验证。此外,这些CA也是可信的。
但是,我仍然不明白为什么这会确保我从网站收到的消息来自真实的网站。假设网站x有证书DCx,我获得了DCx(虽然我无法获得私钥)。当另一个用户向x发送请求时,不知何故我在路上并拦截了这个请求。我向用户展示DCx,他将验证它,它应该看起来真实,因为它具有所有有效信息。然后我就能把他打死了。请让我知道我错过了什么或错了。
也许主要问题是我不完全了解如何验证数字证书。有文章讨论了如何发布数字证书及其包含的内容,但我没有找到任何有关在您打开网站和发送请求时如何验证数字证书的信息。
PS:这个问题与How does public key encryption work?不同,因为另一个问题只讨论公钥,但公钥是数字证书的一个组成部分;它包含更多。