勘误--网络模块校验服务端证书 #19
Description
《客户端如何校验 CA 证书》这个子问题中,提到客户端是拿证书中的公钥去解密 hash 值,这一说法是不对的。应该是拿 ca 机构的公钥去解密。因为如果是拿证书的公钥的话,攻击者可以完全用自己的公、私钥构造一个证书。
参考:https://www.zhihu.com/question/37370216
{{ message }}
《客户端如何校验 CA 证书》这个子问题中,提到客户端是拿证书中的公钥去解密 hash 值,这一说法是不对的。应该是拿 ca 机构的公钥去解密。因为如果是拿证书的公钥的话,攻击者可以完全用自己的公、私钥构造一个证书。
参考:https://www.zhihu.com/question/37370216