Voglio capire in che modo i certificati si aggiungono alla sicurezza dello scambio di informazioni.
Supponiamo di avere una connessione bidirezionale crittografata tra Alice e Bob, utilizzando una chiave pubblica / una coppia di chiavi private. Finché confermo tramite canali sicuri che la chiave pubblica appartiene effettivamente alla fine prevista del tunnel, mi sono assicurato la connessione dal MITM.
Quale sicurezza portano i certificati al tavolo? In teoria ho bisogno di un certificato da una CA stessa per essere sicuro che ulteriori certificati da questa CA provengano effettivamente dalla stessa CA
Un altro dubbio; afferma inoltre che SSL / TLS supporta il perfetto segreto di inoltro perché IKE si verifica a intervalli regolari; non capisco in che modo ciò consenta un perfetto segreto in avanti; sembra che se si salva tutto lo scambio di pacchetti tra due endpoint e vi capita di forzare brute-force una chiave send-receive, questo esporrà tutto l'evento IKE durante quella sessione. Probabilmente questo potrebbe essere alleviato facendo IKE su più sessioni, cioè scambiando ciascuna chiave sotto più chiavi di sessione, il che significa che è necessario craccare più di una chiave per arrivare ad altre chiavi
EDIT ho aggiunto una domanda successiva qui .