dns并沒有把域名解析到仿冒者的服務(wù)器上啊

不行的。服務(wù)器監(jiān)聽ssl網(wǎng)站需要證書和私鑰，光拿個(gè)證書沒用

網(wǎng)站證書實(shí)際上就是公鑰，這個(gè)本就是開放的，只要私鑰沒有泄漏即可。

首先仿冒者能拿到證書，也能從證書里面解析出來服務(wù)器的公鑰，但是公鑰只是用來加密數(shù)據(jù)的，人人都可以持有公鑰。其他用戶訪問服務(wù)器時(shí)，依然訪問的是受信任的服務(wù)器，而不會(huì)是仿冒者的電腦或者服務(wù)器。仿冒者沒辦法修改公網(wǎng)的dns服務(wù)器上的內(nèi)容

首先在SSL/TLS協(xié)議中SSL握手中證書都是明文傳輸?shù)?，說明證書暴露不會(huì)存在安全的問題。
再回到你的問題，假設(shè)冒犯者要使用該證書監(jiān)聽https的明文內(nèi)容要滿足哪幾個(gè)條件：

1. 仿冒者的網(wǎng)站域名要符合證書里所綁定的
2. 仿冒者拿到生成該ssl證書使用的私鑰

以上兩點(diǎn)怕是怕是只有神仙才能做到了吧.