我想知道浏览器如何处理从Web服务器传输的SSL certificate?
我理解RSA algorithm在这里很重要,但为什么我们也在这里使用SHA-1?以及SHA-1 algorithm的作用是什么?
有人可以详细解释这个过程吗?
答案 0 :(得分:1)
第一个问题是浏览器如何在SSL的上下文中使用SHA-1。完整的答案可以找到here。简短的回答是SHA-1用于确认作为证据提供的证书与CA签署的证书相同。
关于第二个问题(但是,如果中间人攻击取代整个数据,包括证书和签名的SHA-1提供了什么呢?)。 “签名”这个词在这里是关键。中间人可以替换证书。但是,浏览器不会信任此证书,因为它不会由证书颁发机构签名。攻击者无法生成由CA签名的证书,因为他/她不知道CA的私钥。