Dove è memorizzata la chiave pubblica dell'autorità di certificazione? [chiuso]

Naviga le tue risposte
-1

Sto parlando delle autorità di certificazione SSL / TLS. So che memorizzano la loro chiave privata in un luogo molto sicuro. ma per quanto riguarda la loro chiave pubblica che i nostri browser utilizzano per assicurarsi che le firme siano effettivamente firmate dall'autorità di certificazione di cui stiamo parlando, dove viene memorizzata la chiave pubblica?

È possibile modificare queste chiavi pubbliche con un accesso fisico al browser Web / computer di qualcuno? Un utente malintenzionato può modificare tali chiavi pubbliche nelle proprie chiavi pubbliche e rendere inutilizzabile la CA su quel particolare computer / browser?

    
posta ATheCoder 28.01.2018 - 12:02
fonte

1 risposta

4

La chiave pubblica della CA è memorizzata nel certificato della CA. E questo certificato è memorizzato nel negozio di fiducia locale sul sistema dei clienti. È vero che un utente malintenzionato che ha accesso all'archivio fiduciario locale può sostituire i certificati CA esistenti o aggiungerne di nuovi. Ma se l'hacker ha questo tipo di accesso può comunque fare molto più danno, come sostituire il software esistente sul sistema con uno simile che ha una backdoor o altro comportamento malevolo.

Per maggiori informazioni vedi Quadro dei certificati SSL 101: in che modo il browser verifica effettivamente la validità di un determinato certificato del server? .

    
risposta data 28.01.2018 - 12:51
fonte

Leggi altre domande sui tag

È possibile rilevare attacchi di forza bruta o dizionario quando si utilizza il protocollo WiFi? L'algoritmo TOTP si basa sull'ora del client che viene sempre sincronizzata correttamente?