在另一个网站我提出这个问题，一个用户的家庭网关向外面的连接被劫持，你可以认为是该用户用的户外网线被别人直接连到一个地方，然后用户访问银行的网站，那么黑客就提供了假的网站，看起来一样。但是，我认为，假网站无法假冒银行的签名，所以用户如果很仔细，浏览器也给力，就可以发现这个网站不是真的网站，就是地址栏旁边的那个锁，点击后就会告诉你这个网站到底是谁。所以我说，网站得提供一个证书，证明自己是它说的域名。结果有人说：

俺告诉你，根本不存在【xyz-test.com得证明自己是xyz.com】，也用不着。你可能就不明白了。所以讨论的前提是你必须要懂https


问问大家，我的理解有没有问题？当然，国内的有些银行网站可能在证书方面都有一些问题，还经常帮助用户在IE6上做些什么设置跳过。所以，我说的是正确的用法。
--
FROM 72.199.121.*