被黑客入侵的 DNS 能否使假证书看起来合法?

被黑客入侵的 DNS 能否使假证书看起来合法?

我现在正在旅行,所以我读了很多关于在不受保护的公共网络上安全浏览的资料。我的理解是,如果您使用 HTTPS,并且您的浏览器指示(例如,通过单击大多数浏览器中地址栏左侧的按钮)证书是由受信任的机构签名的,那么您就是安全的,并且您知道您正在访问目标网站。我想知道是否有任何方法可以伪造证书已签名的事实。我问这个问题是因为我真的不明白验证证书是否正确签名的过程。我猜你的电脑必须上网检查证书的有效性。在这种情况下,被黑客入侵的 DNS 是否会将您发送到 CA 网站的假版本并说证书是合法的,即使它不是?还有其他方法可以伪造吗?

答案1

用于验证证书的密钥已安装在您的计算机上。如果您使用的是 Windows,则可以使用证书管理器。如果展开“受信任的根证书颁发机构”,您可以看到存储在您的机器上的密钥。

因此被黑客入侵的 DNS 无法覆盖这些密钥。如果您对证书在整体中的作用感到好奇,可以阅读信任链

相关内容