Stavo leggendo su SSL. Ho capito che ogni browser ha un set predefinito di chiavi pubbliche conosciute, che viene poi utilizzato per autenticare i messaggi. Mi chiedevo cosa succederà quando un virus cambia queste chiavi pubbliche con la sua versione.
C'è qualche meccanismo nel browser per impedirlo?
Un virus può aggiungere la propria autorità di root al browser e firmare le chiavi. Questo è possibile e permetterebbe di annusare il traffico. Può anche rimuovere altre autorità. Ma ricorda la natura dei virus, essi causano danni indipendentemente da ciò che l'utente fa. Cerca di proteggerti.
Tuttavia, se si stanno crittografando / decifrando i dati con i propri codici (non browser), i virus non possono accedervi autonomamente. Possono eventualmente loggarti e cercare di trovare / rubare le chiavi. Non possono impersonare te o leggere i tuoi dati finché non acquisiscono con successo la tua chiave privata.
Non esiste alcun virus quando il sistema infetto ha una protezione perfetta. La continua esistenza di virus ci ricorda che la perfezione è raramente raggiunta negli sforzi umani.
Se un virus o un qualsiasi software malevolo riesce a inserire la propria chiave pubblica nel archivio principale attendibile del browser, chi controlla il virus può eseguire la rappresentazione perfetta dei siti Web HTTPS, con certificati falsi che il tuo browser accetterà come se fossero la cosa autentica. Ma, naturalmente, perché il virus si fermerebbe lì? Il virus è un codice ostile in esecuzione sul tuo computer con almeno il privilegio delle tue normali applicazioni; il virus può semplicemente aprire una porta per i comandi esterni. La tua macchina non è più, beh, tua . Quando l'utente malintenzionato può inserire il proprio codice sulla tua macchina, afferrare la tua password quando ti connetti al tuo sito bancario è molto più semplice che attirarti su un sito di banca finto, quindi perché dovrebbe preoccuparsi?
Leggi altre domande sui tag authentication web-browser tls