Я понимаю, что сертификаты SSL отправляются во время рукопожатия TLS, а сертификаты SSL проверяются с помощью проверки цифровых сертификатов / подписи.
Пожалуйста, примите следующий тестовый пример: «Что, если я создаю веб-службу, получитезаконный сертификат SSL и после этого подделать мой IP как «IP-адрес Paypal» или заставить клиента получить мой IP-адрес (пожалуйста, предположите, что я могу сделать это, потому что мой вопрос не в этом), затем установить соединение с клиентом и украстьвся информация? "
Это вообще возможно ..?Мой настоящий вопрос заключается в следующем.Как мой браузер узнает, что он устанавливает соединение только с авторизованным сайтом?Что заставляет браузер верить, что он действительно общается с нужным сервером?