Что я понял, так это то, что подпись сертификата будет хешем сертификата, зашифрованного с помощью секретного ключа CA, а затем зашифрованного с помощью секретного ключа сервера (который является владельцем сертификата).
Инициирование / согласование SSL-соединения также позволяет отправлять открытый ключ в сообщении ServerKeyExchange и отправлять открытый ключ отдельно.Это может быть сделано в сценариях, где алгоритмы подписи поддерживают только аутентификацию, а не шифрование, или из-за строгих политик шифрования.В таком случае:
- Содержит ли сертификат (тело) открытый ключ
- При вычислении подписи сертификата используется закрытый ключ сервера
- Еслиответ на 1. и 2. - нет, тогда это означает, что клиент полагается на сообщение ServerKeyExchange для получения открытого ключа сервера.Возможно ли, что посредник перехватывает и изменяет открытый ключ в ServerKeyMessage?