只有xx.key和xx.pem时,https客户端如何避免中间人攻击,确保证书没问题?

jan-bar · · 2333 次点击
jan-bar
想要拥有,必定付出。
但是我访问域名,中间会过很多路由器和一些网络设备,客户端只验证证书域名不太靠谱,中间人可以在这些网络设备上伪造域名解析到他们的IP服务器上。甚至他们也可以伪造一个相同IP,让客户端以为访问到正确的IP上。但是证书却是成对出现,服务器上有私钥,所以我想通过上面代码,在客户端检查获取的pem证书和服务器一模一样,这样才信任这次连接,我只是想知道这种方式靠不靠谱额。
#6
更多评论
xx.key就是私钥,pem/crt是公钥、证书,只是格式不同而已
#1
jan-bar
想要拥有,必定付出。
意思是我客户端把pem填到RootCA字段完成校验就可以了么?
#2