https真的安全吗?https一定安全吗?
不一定。
现在我们是使用ca公钥对ca机构颁发的ca数字证书进行验证,基于对于CA的信任机制。
所以这个信任机制有问题的话,那就可能不安全
第一个方面, 那么ca机构是否存在是假的吗? 会存在,但是一般不会发生,因为公司一般去申请ca证书的时候,都会选择正规的CA机构。几乎不可能存在去假的CA机构进行验证。 另外,虽然正规CA的公钥公开,即使这中间人解开了CA数字证书,也没法改变数据之后进行私钥加密,因为“中间人攻击”的中间人不会得到正规CA的私钥。 只有公司去了假了CA机构申请,才会有私钥。
第二个方面 数字证书不一定用CA机构颁发的,数字证书是可以自定义的。一般这种情况,需要手动安装数字证书,获取这个证书一般是去官网下载。 那么获取数字证书的时候就有可能出问题。 有可能下载数字证书的时候,被劫持,替换为中间人的数字证书。这样,以后传输数据的时候,就会发送中间人攻击了。
上一篇:
通过多线程提高代码的执行效率例子
下一篇:
力扣刷题-动态规划算法4:打家劫舍问题