18,356
社区成员
发帖
与我相关
我的任务
分享
1. Client ---------Client Hello--------》 Server
2. Client 《-------Server Hello -------- Server 在这一步,Server需要提供自己的证书
那么在上面的第二步的时候,攻击者可能截取到Server的证书,然后把自己伪造的证书发给Client端,但是Client并不能验证证书是否是自己Server端的??那这样就不安全了吧?
1. Client ---------Client Hello--------》 Server
2. Client 《-------Server Hello -------- Server 在这一步,Server需要提供自己的证书