有个问题，CA证书解决的是网站传输信任问题，那如果CA证书传输被黑客劫取并篡改那不是有问题-慕课网

1回答

刘果国 2019-05-11 23:52:01

证书是CA签发的，每个人都会通过自己信任的CA去验证对方的证书是否合法的，除非自己信任的CA是黑客否则就不会有问题的

0 回复有任何疑惑可以回复我~

提问者郑伟林1 #1

可我还是不是很明白，您说的是信任的ca去验证对方，可我说的是如果在验证过程也就是网络请求ca验证的时候被黑客攻击这种情况怎么保证ca是没有被更改过的呢

回复有任何疑惑可以回复我~ 2019-05-12 00:01:19

提问者郑伟林1 #2

也就是在对称加密中，我拿着密钥去ca里面验证我的密钥是否是合法的，那这一步验证也是有可能被劫取信息的呀

回复有任何疑惑可以回复我~ 2019-05-12 00:03:55

刘果国 #3

实际应用的情况验证对方证书一般是本地完成的，合法的根证书就那么多，浏览器会预先保存信任证书，我们做k8s也是一样，根证书在每个组件都有一份的

回复有任何疑惑可以回复我~ 2019-05-12 09:03:23

有个问题，CA证书解决的是网站传输信任问题，那如果CA证书传输被黑客劫取并篡改那不是有问题