تصور کنید که ما دارای یک گواهینامه x509 هستیم (در صورت اهمیت ، با فرمت .pem) و یک کلید که باید با آن تأیید شود.
چگونه می توانم اعتبار دهم ، که گواهی دقیقاً آن کلید را تأیید می کند؟
برداشت من این است که کافی است بررسی کنیم که گواهی و کلید دارای کلید pub یکسان هستند. من فکر می کنم دلیل این است که این تنها اطلاعات مشترک بین آنهاست. با این حال ، من مطمئن نیستم.
آیا کافی است؟
اگر مهاجمی احتمالی با دسترسی به گواهینامه ، به سادگی دوباره قسمت pubkey را در آن بنویسد چه اتفاقی می افتد؟
(یادداشت ، اعتبار اعتبار گواهی چیز دیگری است. در اینجا من فقط می خواهم مطمئن شوم که گواهی دقیقاً آن کلید را تأیید می کند.)
