¿Qué es lo peor que podría pasar si un gobierno quisiera interferir con una CA?

Los certificados se pueden invalidar después del hecho mediante la revocación del certificado. Pero tenga en cuenta que esto simplemente le dice al navegador (si el navegador realmente lo solicita) que el certificado ya no se considera seguro.

En lo que respecta a la emisión de certificados no válidos, si bien en teoría es posible, debe tener en cuenta que lo primero que hace un administrador después de instalar un certificado es probarlo, si no es válido, no lo usaría.

Además, tenga en cuenta que la seguridad de la comunicación no es una función del certificado. El certificado solo certifica que el propietario del dominio está en posesión de la clave privada correspondiente asociada con la clave pública. incrustado en el certificado. En ningún momento la CA ve la clave privada o cualquier otra información que no sea pública.

Todos los detalles relacionados con la seguridad de la comunicación entre el navegador y el servidor se negocian en el lugar entre el navegador y el servidor.

El CA puede emitir certificados adicionales que afirman corresponder a su dominio para el cual la clave privada pertenece al Gobierno en lugar de a usted. Y en ese caso, se puede usar para un ataque de hombre en el medio. Pero el gobierno no necesita la cooperación de su CA, pueden acudir a cualquier CA en la que el navegador confíe para obtener su certificado falso.

Algunas corporaciones instalan su propio certificado de CA en las computadoras de la empresa para que puedan realizar ataques de intermediarios en todo el tráfico SSL saliente con el fin de inspeccionar el contenido. Si las computadoras confían en su certificado de CA de forma predeterminada, entonces puede hacerlo de forma global.

Para que el gobierno obtenga un control efectivo sobre los certificados SSL utilizados dentro de sus fronteras, primero tendría que establecer un control más estricto sobre el tráfico de Internet que la mayoría de los gobiernos tienen. El Gran Cortafuego de China viene a la mente aquí. No es imposible, pero relativamente pocos gobiernos lo están haciendo actualmente. La razón por la que digo que esto es necesario, es porque ningún gobierno puede tener control sobre todas las AC en el mundo. Por lo tanto, primero tendrían que implementar medidas que les permitirían restringir el acceso SSL a los sitios web que usan CA que están bajo su control.

Dicho esto, ¿qué podría hacer un gobierno si pudiera obtener un control coercitivo sobre una AC? El principal riesgo sería el rastreo de tráfico. Si el gobierno podría lograr que la CA emita certificados válidos para sitios web de alto perfil, entonces podrían (a través del proxy de la frontera u otros medios) configurar un ataque de hombre en el medio para leer los datos que los ciudadanos privados están intercambiando con eso. sitio.

¿Podrían conseguir que la CA revoque los certificados del sitio? Quizás podrían, pero la clave aquí es que la confianza del certificado está en la opción del usuario. Incluso en el caso de certificados caducados o revocados, los usuarios generalmente aún tienen la opción de permitir que su navegador u otros programas confíen en el certificado y realicen las actividades comerciales como de costumbre. Luego, finalmente, volvemos al Problema 1: controlamos a qué sitios pueden acceder los usuarios de forma absoluta.

Sí, todos ellos: lo más fácil sería emitir un certificado como CA que ya es de confianza en todos los navegadores. Por supuesto, esto no sería un certificado falso, sino un certificado perfectamente válido. Al menos aseguraría la comunicación entre el usuario y ... el gobierno.