ฉันรู้ว่า HTTPS ขึ้นอยู่กับผู้ออกใบรับรอง (CA) หากไคลเอนต์พยายามส่งคำขอไปยังเซิร์ฟเวอร์ (สมมติว่ามีใบรับรอง) เป็นไปได้ไหมที่คนกลางจะรับใบรับรองจากลูกค้าและรับรหัสสาธารณะจาก CA ในเวลาเดียวกัน คนกลางให้ใบรับรองปลอมแก่ลูกค้า และเมื่อลูกค้าส่งใบรับรองไปยัง CA คนกลางจะขัดขวางอีกครั้งและมอบรหัสสาธารณะปลอมให้แก่เขา
ฉันหวังว่าคำถามของฉันจะชัดเจนเพียงพอ ขอบคุณ.
ภายใต้สถานการณ์ปกติ ไคลเอ็นต์จะไม่เชื่อมต่อกับ CA เมื่อทำการเชื่อมต่อ HTTPS (หรือ TLS อื่นๆ) ไคลเอ็นต์จะมีสำเนาในเครื่องของใบรับรอง CA ทั้งหมดที่พวกเขาเชื่อถือในการออกใบรับรองเซิร์ฟเวอร์
ดังนั้นไคลเอ็นต์จึงเชื่อมต่อกับเซิร์ฟเวอร์ ซึ่งส่งสำเนาใบรับรองเซิร์ฟเวอร์ให้ลูกค้า ซึ่งจะมีแฮชที่ลงนามโดยไพรเวตคีย์ของ CA ซึ่งตรวจสอบกับสำเนาพับลิกคีย์ของ CA ในเครื่องของลูกค้า
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
