Создайте свою собственную подпись с поддельными данными и отправьте поддельные данные с поддельной подписью (но с правильным сертификатом) на сервер / клиент.
Проблема заключается в том, что получательПосле этого вы увидите поддельную подпись и увидите, что она не соответствует сертификату реального отправителя.
Вы можете создавать подписи, соответствующие данному сертификату, только если у вас есть правильный закрытый ключ для этого сертификата (даже еслисам сертификат является общедоступным, что является магией асимметричной криптографии).Этот закрытый ключ хранится в секрете владельцем сертификата (первоначальным отправителем сообщения).
Человеку посередине препятствует распространение доверенных сертификатов заранее.Вы должны доверять подлинности сертификатов, либо доверяя им напрямую (корневые сертификаты), либо доверяя цепочке подписей на сертификате, ведущих к тому, которому вы доверяете.
Если человек в середине можетзаставит вас поверить, что его поддельный сертификат - реальная сделка, и тогда вся система выйдет из строя.