Un certificato rubato può essere considerato attendibile?

6

Recentemente ho iniziato a conoscere PKI e ho le seguenti domande / i.

Per quanto ne so, un certificato firmato contiene il nome di dominio del server su cui verrà inserito il certificato.

Se dovessi cambiare il file 'hosts' di un PC e avere, ad esempio, www.youtube.com punto sul mio server, è possibile 'prendere' il certificato di Youtube e posizionarlo su quel server, e sembra attendibile?

Capisco che sarebbe inutile come un attacco in quanto non hai la chiave privata corrispondente per decrittografare i dati, ma per l'utente finale, il sito web apparirebbe come "affidabile" nel browser, poiché il dominio è ancora corretta?

Anche la firma sarebbe valida, credo, poiché non hai modificato il certificato in alcun modo e quindi l'hash rimarrebbe lo stesso e la firma valida.

Funzionerebbe? l'utente invierà dati crittografati al falso 'www.youtube.com', ma poi non succede nulla in quanto il server non ha la chiave per decodificarlo?

Qualsiasi aiuto che chiarisca le domande di cui sopra sarebbe molto apprezzato, Grazie.

Modifica - Ora so che verrà visualizzato come non attendibile poiché una sessione SSL / TLS non può essere creata, ma come una domanda successiva -

Su Chrome quando visito un sito HTTPS, fai clic sul lucchetto, quindi su "Connessione". Ci sono 2 parti, identità e connessione. Mi chiedo se la parte 'identità' in alto mostrerà il colore verde e attendibile, ma la metà inferiore mostrerà il rosso perché non può stabilire una connessione, per la ragione che ha risposto mti2935?

    
posta RJSmith92 12.11.2015 - 21:40
fonte

2 risposte

14

No, il certificato non apparirebbe attendibile nel browser dell'utente, perché la connessione fallirebbe, perché il browser dell'utente non sarebbe in grado di completare un handshake SSL / TLS con il server. Affinché l'handshake sia completato, il server deve avere la chiave privata che corrisponde alla chiave pubblica nel certificato.

    
risposta data 12.11.2015 - 21:55
fonte
0

In realtà, non si stabilisce nemmeno una connessione al server. Per stabilire una connessione è necessaria la chiave privata. Supponiamo che sul modello di handshake, Alice sia il client e Bob sia il server e che i colori siano le chiavi:

    
risposta data 12.11.2015 - 21:55
fonte

Leggi altre domande sui tag