Informazioni sui certificati SSL [duplicati]

0

In che modo un certificato SSL dimostra che l'emittente è chi finge di essere?

Se Bob (in possesso di un certificato) e Alice volevano stabilire una connessione protetta da SSL, John non sarebbe in grado di ottenere il certificato da Bob e inviarlo ad Alice, fingendo di essere Bob?

Capisco molto bene la chiave privata / pubblica, ma non capisco quale ruolo giochi in un certificato.

    
posta Cookiewill 16.09.2015 - 23:06
fonte

2 risposte

7

Per far finta di essere Bob, John non solo deve presentare il certificato di Bob, ma anche dimostrare di essere in possesso della chiave privata corrispondente alla chiave pubblica in detto certificato, crittografando una sfida con esso. Quindi copiare il certificato da solo non comprerà nulla di John.

    
risposta data 17.09.2015 - 00:04
fonte
2

Il certificato è firmato digitalmente dall'autorità che rilascia il certificato.

  • Il tuo software dovrebbe verificare la firma digitale tramite la chiave pubblica dell'emittente.
  • Se il software si fida dell'emittente, il software può quindi fidarsi del contenuto del certificato SSL
  • In caso contrario il software dovrebbe esaminare l'emittente del certificato dell'emittente e convalidare tale firma, e così via, fino a un emittente di cui il software si fida.

Quindi da dove viene la chiave pubblica / privata? Firmando un certificato con la chiave privata dell'emittente, chiunque abbia la chiave pubblica dell'emittente può verificarne l'autenticità.

    
risposta data 16.09.2015 - 23:47
fonte

Leggi altre domande sui tag