非對(duì)稱加密

1.公鑰加密，私鑰可以解密；
2.私鑰加密，公鑰可以解密；
3.公鑰解密，公鑰不可以解密；

偽造公鑰

用戶>>中轉(zhuǎn)服務(wù)器1>>中轉(zhuǎn)服務(wù)器2 ··· 等等>> 目標(biāo)服務(wù)器

1.用戶向目標(biāo)服務(wù)發(fā)起請(qǐng)求，中轉(zhuǎn)服務(wù)器（1）代替你向目標(biāo)發(fā)起請(qǐng)求（拿到真公鑰），把自己的公鑰（假公鑰）發(fā)給用戶 ；
2.用戶使用假公鑰加密傳輸信息，中轉(zhuǎn)服務(wù)器（1）使用假私鑰解密傳輸信息，進(jìn)行篡改后，將篡改的信息使用真公鑰加密發(fā)送給目標(biāo)服務(wù)器，目標(biāo)服務(wù)器使用真私鑰進(jìn)行解密，其實(shí)的得到的是篡改的信息；
3.目標(biāo)服務(wù)器使用真私鑰加密傳輸信息，中轉(zhuǎn)服務(wù)器使用真公鑰進(jìn)行解密，篡改目標(biāo)服務(wù)器發(fā)送過來的信息，將篡改后的信息，通過假私鑰加密，發(fā)送給用戶，用戶拿到信息，使用假公鑰進(jìn)行解密，得到了是篡改后的信息。

證書。

證書就是公認(rèn)的第三方機(jī)構(gòu)，對(duì)公鑰進(jìn)行加密，每個(gè)證書對(duì)應(yīng)一個(gè)真實(shí)的服務(wù)器(ca機(jī)構(gòu)會(huì)對(duì)公鑰和服務(wù)器進(jìn)行認(rèn)證，確認(rèn)服務(wù)器是你本人的)

1.可信的ca機(jī)構(gòu)使用非對(duì)稱加密，對(duì)目標(biāo)服務(wù)器的公鑰使用自己的私鑰（ca的私鑰）進(jìn)行加密，生成證書；
2.計(jì)算機(jī)系統(tǒng)里面保存了可信ca機(jī)構(gòu)的公鑰；
3.證書下載下來，ca機(jī)構(gòu)的公鑰對(duì)證書進(jìn)行解密，得到服務(wù)的公鑰；
4.使用解密后的服務(wù)器公鑰進(jìn)行加密信息傳遞；
5.服務(wù)器使用私鑰進(jìn)行解密得到明文信息。

證書偽造

不可行，可信的ca檢測(cè)機(jī)構(gòu)檢測(cè)證書不通過。