Recentemente ho iniziato a conoscere PKI e ho le seguenti domande / i.
Per quanto ne so, un certificato firmato contiene il nome di dominio del server su cui verrà inserito il certificato.
Se dovessi cambiare il file 'hosts' di un PC e avere, ad esempio, www.youtube.com punto sul mio server, è possibile 'prendere' il certificato di Youtube e posizionarlo su quel server, e sembra attendibile?
Capisco che sarebbe inutile come un attacco in quanto non hai la chiave privata corrispondente per decrittografare i dati, ma per l'utente finale, il sito web apparirebbe come "affidabile" nel browser, poiché il dominio è ancora corretta?
Anche la firma sarebbe valida, credo, poiché non hai modificato il certificato in alcun modo e quindi l'hash rimarrebbe lo stesso e la firma valida.
Funzionerebbe? l'utente invierà dati crittografati al falso 'www.youtube.com', ma poi non succede nulla in quanto il server non ha la chiave per decodificarlo?
Qualsiasi aiuto che chiarisca le domande di cui sopra sarebbe molto apprezzato, Grazie.
Modifica - Ora so che verrà visualizzato come non attendibile poiché una sessione SSL / TLS non può essere creata, ma come una domanda successiva -
Su Chrome quando visito un sito HTTPS, fai clic sul lucchetto, quindi su "Connessione". Ci sono 2 parti, identità e connessione. Mi chiedo se la parte 'identità' in alto mostrerà il colore verde e attendibile, ma la metà inferiore mostrerà il rosso perché non può stabilire una connessione, per la ragione che ha risposto mti2935?
