摘要： HTTPS 协议的安全依赖于它的证书机制，如果攻击者申请到了一张和你的网站一摸一样的证书，那你网站的安全机制也就不复存在了。本文来聊一聊，如何预防 HTTPS 证书伪造。 证书劫持 如果想部署 HTTPS 网站，首先向 CA 机构申请一张证书， CA 机构在审核申请者的身份后，会签发一张证书，证书中 阅读全文