Estoy tomando un curso en una escuela sobre seguridad de la red. En un ejercicio experimental, me pidieron que instalara una aplicación Man-In-The-Middle (SSL) en un teléfono móvil e instalé un certificado (con clave privada en el interior) en el teléfono.
Mis preguntas:
-
¿Se usa el certificado para generar un certificado falso para simular que la aplicación (podría ser un proxy) es el servidor que el cliente solicita?
-
¿Por qué hay una clave privada dentro de este tipo de certificado? ¿Para qué se usa la clave privada aquí?