Come funziona l'autorità di certificazione [duplicato]

0

Sto imparando come funziona l'Autorità di certificazione e ho una domanda.

A mio parere, l'autorità di certificazione può garantire che il client ottenga la vera chiave pubblica:
Dicendo che sono un server e tu sei il mio cliente, per garantire che possiamo comunicare in modo sicuro, usiamo una crittografia asimmetrica --- tengo la chiave privata e invio la chiave pubblica a te. Ora il problema è che possiamo assicurarci di avere la mia chiave pubblica, invece di quella di qualcun altro.

In questo caso, l'autorità di certificazione può aiutarci: CA crittografa la mia chiave pubblica con la sua chiave privata e me la manda, tu usi la chiave pubblica della CA per decifrare e ottenere la mia chiave pubblica. < br>

Se ho ragione, la mia domanda è:
Come possiamo garantire di aver ricevuto la vera chiave pubblica della CA? In altre parole, se la cosa che invio la mia chiave pubblica a te non è sicura, perché la CA che invia la sua chiave pubblica è sicura?

    
posta Yves 01.02.2018 - 07:56
fonte

3 risposte

1

La CA non invia alcuna chiave pubblica ai client.

La CA firma la chiave pubblica del server con la sua chiave privata e quindi la firma sul server. Quando il client si connette a un server, il server invia sia la sua chiave pubblica che la firma al client.

I client hanno già le chiavi pubbliche di tutte le CA di cui si fidano. Questi sono chiamati certificati radice. I client utilizzano tali chiavi pubbliche per verificare che le firme sulle chiavi pubbliche dei server con cui comunicano siano valide.

Ora per il problema "in che modo le chiavi pubbliche della CA arrivano al cliente"? Alcuni browser Web dispongono di un proprio set di certificati radice, altri utilizzano l'archivio certificati del sistema operativo. La maggior parte degli utenti si fida ciecamente del fornitore del proprio browser / os che la lista di CA che hanno curato è affidabile. Quindi, scaricare e aggiornare il browser Web o il sistema operativo è un processo fondamentale per l'infrastruttura CA. Un potente avversario che può manipolare il tuo traffico internet o controlla i fileserver dai quali ricevi gli aggiornamenti potrebbe introdurre il proprio certificato radice CA in quegli installer / aggiornamenti. Ma se sono in grado di farti un aggiornamento backdoor, allora possono fare cose molto peggiori.

    
risposta data 01.02.2018 - 10:47
fonte
0

Un client come un browser Web contiene già dozzine di certificati CA pre-trusted. Quindi, un client che riceve il certificato firmato da una CA guarda nella sua memoria locale per confermare che la firma è valida.

    
risposta data 01.02.2018 - 08:20
fonte
-1

Un'autorità di certificazione è un'organizzazione considerata affidabile da altre organizzazioni ed entità. Il fatto che tu ti fidi o meno di un'autorità di certificazione dipende fondamentalmente da te. Puoi anche essere un'autorità di certificazione da solo. C'è abbastanza software libero è possibile creare un CA con e rilasciare certificati.

Più aziende riescono a fare affari con più affidabilità nel complesso. Ciò non significa che devi aver fiducia in esso.

Alcune persone si fidano di roba gratuita e open source, in quanto potrebbero essere riviste da persone, altre si fidano solo di roba che costa denaro, perché se ciò diventa non attendibile il flusso di cassa si fermerebbe.

Dipende da te decidere chi di cui ti fidi e chi no. Le persone sono abbastanza pazze da mettere in discussione l'affidabilità di una società multi-miliardaria come Microsoft ma installano software di un fornitore locale completamente sconosciuto senza nemmeno metterlo in dubbio.

    
risposta data 01.02.2018 - 10:45
fonte

Leggi altre domande sui tag