История изменений

Я немного ошибся — проверки цепочек доверия, в том числе загруженного с сайта сертификата в процессе обращения клиента, осуществляются браузером клиента.

Сертификат открытого ключа сайта выдаётся центром сертификации (промежуточным центром сертификации, сертификат которого, в свою очередь, заверен корневым центром сертификации). Сертификат открытого ключа загружается браузером клиента из ответа сайта и, проходя проверку в браузере, таким образом, достраивает цепочку доверия от клиента к сайту.

Если данные сертификата(ов) не будут в каком-то месте совпадать с данными из адресной строки и ответа сайта, установление защищённого соединения с сайтом будет невозможно — сайт не пройдёт проверку.

Чтобы предотвратить атаку «человек-по-середине», клиенту достаточно видеть/осознавать данные адресной строки и сертификат сайта, с которым он имеет дело. Левые сборки браузеров могут помешать этому. Поэтому клиенту нужно пользоваться только теми браузерами, которым он доверяет, а не поддельными репликами.

Я немного ошибся — проверки цепочек доверия, в том числе загруженного с сайта сертификата в процессе обращения клиента, осуществляются браузером клиента.

Сертификат открытого ключа сайта выдаётся центром сертификации (промежуточным центром сертификации, сертификат которого, в свою очередь, заверен корневым центром сертификации). Сертификат открытого ключа загружается браузером клиента из ответа сайта и, проходя проверку в браузере, таким образом, достраивает цепочку доверия от клиента к сайту.

Если данные сертификата(ов) не будут в каком-то месте совпадать с данными из адресной строки и ответа сайта, установление защищённого соединения с сайтом будет невозможно — сайт не пройдёт проверку.

Чтобы предотвратить атаку «человек-по-середине», клиенту достаточно видеть/осознавать данные адресной строки и сертификат сайта, с которым он имеет дело. Лувые сборки браузеров могут помешать этому. Поэтому клиенту нужно пользоваться только теми браузерами, которым он доверяет, а не поддельными репликами.