0
據我所知,SSL安全的根源是基於證書頒發機構的公鑰。我不知道爲什麼這個密鑰可以被一箇中間人僞造:證書頒發機構公鑰vs中間人攻擊
中間的人收到了這個CA公鑰,但隨後發給我一個他自己的公鑰和假證書,並假裝它已驗證。我使用此密鑰計算證書籤名以驗證它,但如果此密鑰爲假,我如何才能知道證書不是來自可信來源?
A
回答
1
爲了讓任何PKI工作,每個參與方都應該有一個他們信任的CA的公鑰列表。這些密鑰已經從軟件供應商安全地獲得。
從服務器收到的SSL證書(包含SSL服務器的公鑰)由AC之一的私鑰簽名。如果沒有訪問CA的私鑰之一,沒有辦法僞造一個有效的證書,所以中間的人不能發送僞造的,看起來有效的證書。
這是我們需要信任的兩件事情,以便使用PKI:我們可以安全地檢索CA的公鑰 2/CA不會因簽署僞造證書或獲取密鑰而搞亂被盜。
相關問題
- 1. 證書頒發機構vs存儲的公鑰
- 2. 證書頒發機構最初如何驗證公鑰?
- 3. 爲什麼證書頒發機構(CA)從中間頒發機構頒發證書而不是根頒發機構頒發證書?
- 4. 證書頒發證書頒發機構c#
- 5. 公鑰完整性 - 中間人攻擊
- 6. 集中的證書頒發機構4
- 7. Terraform RDS和證書頒發機構
- 8. PKI的證書頒發機構
- 9. 自定義SSL證書頒發機構?
- 10. OpenSSL向證書頒發機構頒發服務器證書給客戶端?
- 11. 如何使用makecert創建證書頒發機構證書?
- 12. 證書頒發機構 - 證書吊銷過程
- 13. 下載DoD證書頒發機構(CA)證書的鏈接
- 14. 構建證書頒發機構體系結構
- 15. 您如何驗證您的私人CA頒發的公鑰?
- 16. 在Qt中,如何從QNetworkRequest中刪除所有證書頒發機構證書?
- 17. 確保已頒發的證書不會自行頒發證書
- 18. 如何在centos7中添加證書頒發機構?
- 19. 如何信任Java中的證書頒發機構?
- 20. 春季安全X.509認證 - 接受證書,根據他們的發行人的證書頒發機構
- 21. 如何使證書頒發機構發出我的請求?
- 22. 公開發布通配符證書頒發機構及其密鑰的任何安全風險
- 23. 如何驗證證書是由特定證書頒發機構創建的?
- 24. 根據自簽名證書頒發機構驗證服務器證書
- 25. 如何從kops創建的集羣中獲取證書頒發機構證書/密鑰?
- 26. 公鑰證書
- 27. 哪個CA頒發時間戳證書
- 28. 中間人攻擊
- 29. 使用證書頒發機構以編程方式創建證書
- 30. 如何使用Delphi訪問Windows根證書頒發機構證書?