请教一个数字证书的问题

lz最后一句理解不准确，服务器和客户端双方每次交互的密钥只在这二者之间协商，与CA无关。 协商密钥的方法有很多种，一般是客户端生成密钥后，用证书里的公钥加密，然后返回给服务器，服务器再用自己的私钥解密以获取客户端的密钥，之后双方的交互就会用这个密钥来加密进行。 上面这个过程中的服务器就是你所访问的那个地址，不管它是正牌还是冒牌，密钥也只有你们两个人知道。 另外数字证书的主要功能是为了验证网站的真实性，而非加密解密，加密通信的活是交给SSL做的。 【 在 Geeti 的大作中提到: 】 : 浏览器经常会遇到一种情况，就是安全证书有问题，说这个证书是给其他网站网址颁发的。 : 如果真的有一个网站冒用其他网站的安全证书，这样会有什么安全威胁吗？ : 如果我无视这个警告，继续浏览。浏览器用CA的公钥解密获取证书中真正网站的公钥，用户浏览提交表单等都会用这个公钥加密，但这个假冒网站如果没有正牌网站的私钥，起步什么东西也或去不了？

谢谢，我就是想说这个真伪性的问题。 如果一个网站冒用正牌网站的证书，浏览器会有警告。但实际上这种冒用会有什么后果？ 【 在 hutaow 的大作中提到: 】 : lz最后一句理解不准确，服务器和客户端双方每次交互的密钥只在这二者之间协商，与CA无关。 : 协商密钥的方法有很多种，一般是客户端生成密钥后，用证书里的公钥加密，然后返回给服务器，服务器再用自己的私钥解密以获取客户端的密钥，之后双方的交互就会用这个密钥来加密进行。 : 上面这个过程中的服务器就是你所访问的那个地址，不管它是正牌还是冒牌，密钥也只有你们两个人知道。 : ...................

往严重了说的话，就好比你本来想登陆淘宝支付宝网银等等这类网站，结果进了一个山寨 版的……嗯，这种后果可以感受一下 【 在 Geeti (SYD的龙虾仔 ) 的大作中提到: 】 : 谢谢，我就是想说这个真伪性的问题。 : 如果一个网站冒用正牌网站的证书，浏览器会有警告。但实际上这种冒用会有什么后 果？

其实，问题在于，你所提到的这种环境下，到底CA结构是什么样的，桥CA，网状CA，交叉CA。。很多情况下，服务器处于哪一级都不一定，冒用证书的确得不到什么具体的信息，但如果是劫持cookies实行中间人攻击的话，即使攻击不成功，也会扰乱你的通信。 另外证书有问题，我觉得应该是指通信对方的整个证书链的某个环节有问题吧，并不一定是指它本身的证书有效性或时间有问题。 【 在 Geeti 的大作中提到: 】 : 谢谢，我就是想说这个真伪性的问题。 : 如果一个网站冒用正牌网站的证书，浏览器会有警告。但实际上这种冒用会有什么后果？