è vulnerabile al certificato SSL / TLS

-3

A mio parere, il client verifica il certificato del server controllando se il DN emittente (Distinguished Name) è uguale al DN soggetto nel certificato radice? Se questo è il caso, chiunque può inserire un DN di Microsoft nel DN dell'emittente del suo certificato e inviarlo al client insieme a un certificato di Microsoft che è considerato attendibile da ogni computer. In che modo questo certificato convalida e verifica il server?

    
posta Mamoon Ahmed 16.05.2016 - 12:12
fonte

1 risposta

1

Risposta breve:

No, non tutti possono inviare un certificato modificato al client. Ogni certificato è firmato digitalmente e i clienti controllano queste firme.

Quindi è necessario ...

  • crea una firma falsa (che è crittograficamente difficile),
  • ottenere un'autorità di certificazione per firmare il certificato (che dovrebbero rifiutare, perché non sei il proprietario di microsoft.com)
  • o firmare il certificato con un certificato di radice auto-creato (quindi puoi firmare qualsiasi cosa - ma nessun PC si fiderà di te finché il certificato di root non viene importato nel loro sistema).
risposta data 16.05.2016 - 12:23
fonte

Leggi altre domande sui tag