만약 내가 제대로 이해하고 시몬, 당신은 '회사 A'에 대한 웹 사이트로가는 웹 브라우저에서 사람이 정말 '회사 A'임을 확신 할 수없고 방법을 요구하고 동일한 신뢰할 수있는 CA (Comodo)가 발행 한 'B 사'의 인증서를 가진 사기꾼.
빠른 대답은 브라우저 인증서에 이름을 확인 않는다는 것입니다, 그것은 발급 CA를 신뢰뿐만 아니라 여부
CN = www.google.com, O = 구글 Inc의, L = 마운틴 뷰, S = 캘리포니아, C = US
: 인증서의 제목 필드는 다음과 같이 보이는 고유 이름 (DN)입니다
브라우저는 CN (정식 이름)이 브라우저에 입력 한 내용 (https://www.google.com/)과 일치하는지 확인하여 올바른 사이트에 있는지 확인할 수 있습니다. 경우에 따라 CN이 일치하지 않지만 일치하는 이름을 포함하는 주체 대체 이름이 인증서에 포함됩니다. 두 경우 모두 인증서에는로드하려는 웹 사이트가 포함되어 있으므로 해당 사이트에 대한 올바른 인증서인지 확인할 수 있습니다.
또한 완료 (또는 수) 많은 다른 검사들이있다 :
이 * 그 현재 날짜를 확인하고 시간은 인증서의 유효 기간 내에
* 인증서가 해지되지 않았는지 확인 (사용 CRL 또는 OCSP)
* 서명이 신뢰할 수있는 CA에 의해 유효한 서명인지 확인
* 서명 CA는 CA가
은 *로 인증서 자체의 사용을 확인 CA의 인증서 (키 사용 필드) 실제로 있는지 확인 서버 인증서인지 확인하십시오
* 공개 키가 충분히 강해야합니다 (예 : 2048 이상 비트 RSA)
* 서명 알고리즘이 SHA1RSA 대 (예를 들어, SHA256RSA) 충분히 강하다는 것을 확인
* 유효 기간이 충분히 짧은 지 확인합니다 (예를 들어, 서버 3 년 이하)