Sto imparando come funziona l'Autorità di certificazione e ho una domanda.
A mio parere, l'autorità di certificazione può garantire che il client ottenga la vera chiave pubblica:
Dicendo che sono un server e tu sei il mio cliente, per garantire che possiamo comunicare in modo sicuro, usiamo una crittografia asimmetrica --- tengo la chiave privata e invio la chiave pubblica a te. Ora il problema è che possiamo assicurarci di avere la mia chiave pubblica, invece di quella di qualcun altro.
In questo caso, l'autorità di certificazione può aiutarci: CA crittografa la mia chiave pubblica con la sua chiave privata e me la manda, tu usi la chiave pubblica della CA per decifrare e ottenere la mia chiave pubblica. < br>
Se ho ragione, la mia domanda è:
Come possiamo garantire di aver ricevuto la vera chiave pubblica della CA? In altre parole, se la cosa che invio la mia chiave pubblica a te non è sicura, perché la CA che invia la sua chiave pubblica è sicura?