我现在正在旅行,所以我读了很多关于在不受保护的公共网络上安全浏览的资料。我的理解是,如果您使用 HTTPS,并且您的浏览器指示(例如,通过单击大多数浏览器中地址栏左侧的按钮)证书是由受信任的机构签名的,那么您就是安全的,并且您知道您正在访问目标网站。我想知道是否有任何方法可以伪造证书已签名的事实。我问这个问题是因为我真的不明白验证证书是否正确签名的过程。我猜你的电脑必须上网检查证书的有效性。在这种情况下,被黑客入侵的 DNS 是否会将您发送到 CA 网站的假版本并说证书是合法的,即使它不是?还有其他方法可以伪造吗?