你这说的俩问题啊

根本的点在于 证书和域名是一致就行

一个是域名劫持，就是说域名没问题，指向诈骗的ip地址，那诈骗的网站就得有对应证书才行。

一个是钓鱼网站，就是想办法让你访问一个看起来很像的网站，但其实域名不一样，那就容易了，因为证书和域名是一致就行了。

【 在 bihai 的大作中提到: 】
: 在另一个网站我提出这个问题，一个用户的家庭网关向外面的连接被劫持，你可以认为是该用户用的户外网线被别人直接连到一个地方，然后用户访问银行的网站，那么黑客就提供了假的网站，看起来一样。但是，我认为，假网站无法假冒银行的签名，所以用户如果很仔细，浏览器也给力，就可以发现这个网站不是真的网站，就是地址栏旁边的那个锁，点击后就会告诉你这个网站到底是谁。所以我说，网站得提供一个证书，证明自己是它说的域名。结果有人说：
: 俺告诉你，根本不存在【xyz-test.com得证明自己是xyz.com】，也用不着。你可能就不明白了。所以讨论的前提是你必须要懂https
:
: ...................
--
FROM 165.225.233.*