Ho le chiavi private per le CA installate sul mio browser?

0

Qualcuno potrebbe aiutare a spiegare il seguente commento da Perché la chiave privata del certificato Superfish è così facilmente estraibile?

The main issue with private key extraction is the use of the same root certificate on each install. It should be autogenerated (Fiddler does it) so the private key is specific to your computer.

Sto ricercando l'adware Lenovo SuperFish e inizialmente avevo pensato che i nostri browser avessero solo una copia delle chiavi pubbliche di ciascuna CA installata - abbiamo anche una chiave privata univoca personalizzata associata a ciascuna chiave pubblica CA installata?

    
posta phillipsk 23.07.2016 - 04:05
fonte

1 risposta

1

IIRC, e potrei sbagliarmi, perché utilizzava certificati autofirmati che venivano generati psuedo al volo. Per questo motivo, se si esegue il reverse engineering del meccanismo di intercettazione, è possibile estrarre la chiave privata

    
risposta data 23.07.2016 - 11:57
fonte