A mio parere, la firma di un certificato con un certificato foglia nella catena di fiducia deve conoscere la chiave privata nel certificato di sinistra. Tuttavia, sslsniff non ha modo di conoscere la chiave privata del certificato foglia. Quindi, come può funzionare? Mi manca qualcosa?
signing a certificate with a leaf certificate in trust chain need to know the private key in left certificate.
È vero che la firma di un certificato richiede la chiave privata del certificato dell'emittente (firmatari). Ma deve anche avere un certificato come firmatario che può essere usato come CA, cioè dove i vincoli di base consentono l'uso come CA. Questo di solito non è vero per i certificati foglia.
Am I missing something?
Manca che sslsniff abbia usato un bug specifico in IE come descritto sul suo sito web :
This tool was originally written to demonstrate and exploit IE's vulnerabilityto a specific "basicConstraints" man-in-the-middle attack. While Microsoft has since fixed the vulnerability that allowed leaf certificates to act as signing certificates,...
Il che significa che questo bug era possibile che un utente malintenzionato potesse usare facilmente e legalmente per ottenere una foglia certificato rilasciato da una CA di fiducia pubblica per consentire al sito Web degli aggressori di firmare altri certificati in modo che vengano accettati da IE. Poiché in questo caso l'attaccante aveva ovviamente la chiave privata per il proprio certificato, la firma non rappresentava un problema. Il problema invece è stato il fatto che IE ha accettato di costruire la catena di fiducia utilizzando il certificato di attaccante come intermedio nel percorso di una CA radice affidabile anche se i vincoli di base del certificato degli aggressori hanno permesso di utilizzarlo come CA.
Leggi altre domande sui tag tls certificates man-in-the-middle