PKI: perché il certificato CA trapelato è una minaccia?

1

Secondo il modello di minaccia SSL / TLS da ssllabs:

link

Perché i "certificati CA trapelati" sono una minaccia? (Nel ramo "Trust (PKI)") Lo scopo di un certificato non è pubblicamente disponibile?

Capisco, perché i "certificati CA rogue" sono una minaccia, ma perché i "certificati CA trapelati" sono una minaccia?

    
posta byteunit 19.05.2018 - 21:32
fonte

1 risposta

1

Come sembra che Marstato abbia già detto, con "Certificato CA trapelato", sembra che implichi anche la chiave privata per il certificato di firma. Ciò consentirebbe a chiunque di firmare i propri certificati e quindi il problema.

    
risposta data 20.05.2018 - 15:08
fonte