Я прочитал некоторые основы работы цифрового сертификата, но я не понимаю, почему это безопасно.
Я знаю, что DC содержит название компании, открытый ключ, уникальный идентификатор, дату истечения срока действия и имеет цифровую подпись. Кроме того, пользователь может проверить это с помощью браузера, в котором есть список корневых и промежуточных ЦС. Кроме того, этим ЦС доверяют.
Но, тем не менее, я не понимаю, почему это убедится, что сообщение, которое я получил с сайта, пришло с аутентичного сайта. Скажем, у веб-сайта x есть сертификат DCx, и я получил DCx (хотя я не могу получить закрытый ключ). Когда другой пользователь отправляет запрос на x, я каким-то образом нахожусь на маршруте и перехватываю этот запрос. Я показываю пользователю DCx, он проверит его, и он должен показаться подлинным, потому что он содержит всю достоверную информацию. Тогда я смогу подделать его. Пожалуйста, дайте мне знать, что мне не хватает или неправильно.
Возможно, главная проблема в том, что я не до конца понимаю, как проверяется цифровой сертификат. В некоторых статьях рассказывается о том, как выдается цифровой сертификат и что он содержит, но я не нашел никакой информации о том, как именно цифровой сертификат проверяется при открытии веб-сайта и отправке запросов.
PS: Этот вопрос отличается от Как работает шифрование с открытым ключом? тем, что в другом вопросе обсуждается только открытый ключ, однако открытый ключ является одним из компонентов цифрового сертификата; это содержит намного больше.