数字证书如何通过持有他人的证书来防止冒充？

Question

据我所知，数字证书包含有关用户或公司的信息，该用户或公司已由受信任的组织提供担保。

https://www.geeksforgeeks.org/digital-signatures-certificates/说

数字证书是一个文件，以确保持有人的身份和提供安全。

如果A人持有B人的数字证书，A可以冒充B吗？

数字证书如何通过持有他人的证书来防止冒充？例如，当使用证书对web服务器进行身份验证时，数字证书如何防止它通过持有另一个web服务器的证书来模拟另一个web服务器？

谢谢。

Answer 1

不是的。仅拥有证书不足以验证用户。用户还必须拥有与证书中的公钥相对应的私钥，并且必须使用该私钥完成一些加密操作，以证明他们拥有该私钥。有关详细信息，请参阅偷来的证书能证明是可信的吗？。