HTTP 在网络各个层级的传输过程
----
应用层 : 在客户端浏览器 , 即应用层 , 生成 HTTP 请求报文 , 如下 :
GET / HTTP/1.1
Host: rucfd.ruc.edu.cn...*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN..., 过期时间 , 服务器端公钥 , 证书机构签名 , 服务器端域名信息 ;
④ 客户端解析证书 : 客户端 TSL 进行 数字证书解析 ;
验证 公钥有效性 , 颁发机构 , 过期时间 等 , 如果发现异常弹出警告...就可以判定对方是否是中间者 ;
2、中间人冒充服务器端
到 认证中心 CA 申请数字证书时 , 需要绑定域名信息 , 提供域名管理员邮箱等 , 用户访问 域名1 , 中间人发送一个 域名2 的数字证书...无法避免 拒绝服务攻击 , 服务器劫持 等黑客攻击 ;
② 不是绝对安全 : SSL 数字证书不是绝对安全的 , 美国控制 CA 根证书 , 可以实施中间人攻击 ;
③ 费用高 : SSL 证书需要购买申请