23/09/03 13:52:29.28 ecPuqVJJM.net
SSL/TLSを学んでいるのですが、サーバー認証で
疑問があります。たとえば、
ユーザーがブラウザでwww.yahoo.co.jp にアクセスしようと
した時にyahooのサーバーからクライアント(ブラウザ)が受信した
デジタル証明書の中の「発行先」に書いてある
*.yahoo.co.jp
の「文字列」と URL の
www.yahoo.co.jp
のドメイン名とを比較して「一致(合致)」しているか
確認しているようですが、もし、ここで、何者かが、
通信ケーブルの途中に入り込んでデータを別のサーバーに送り、
www.yahoo.co.jpのデジタル証明書と
全く同じものをクライアントに送信して成りすませば、見抜ける
でしょうか?