Sto seguendo un corso in una scuola sulla sicurezza della rete. In un esercizio sperimentale, mi è stato chiesto di installare un'app di Man-In-The-Middle (SSL) su un telefono cellulare e di installare un certificato (con chiave privata all'interno) sul telefono.
Le mie domande:
-
Il certificato è utilizzato per generare un certificato falso per far finta che l'app (potrebbe essere un proxy?) è il server su cui il client richiede?
-
Perché esiste una chiave privata in questo tipo di certificato? Qual è la chiave privata utilizzata qui?