Lo que impide que un tercero use un certificado digital como propio

1

Se supone que se debe usar un certificado digital entre el cliente y el servidor para establecer la confianza inicial. El cliente debe elegir confiar en el servidor.

En un modelo seguro, puedo entender que el cliente siempre sabrá quién es el servidor. https://internal.sitea devuelve un certificado que el cliente reconocería, ya que ha tenido docenas de intercambios anteriores.

Pero, ¿qué es evitar que alguien en el medio realice un simple hello con el servidor, y reutilice el certificado digital, para establecer su propio conjunto de cifrado con el cliente y actúe completamente como un hombre en el medio?

Pido disculpas si no entiendo nada sobre el proceso general de intercambio de certificados. Por favor, siéntase libre de dejarme saber.

    
pregunta christopher clark 30.11.2016 - 22:57
fuente

1 respuesta

4

Los certificados establecen que una clave pública pertenece a una entidad determinada . Por lo tanto, si verifico y acepto un certificado, usaré la clave pública en ese certificado para cifrar los datos de mi protocolo de enlace TLS. Un hombre en el medio necesitará la clave privada correspondiente para descifrar esos datos y completar el saludo. Por lo tanto, el certificado por sí solo no es suficiente. Se requiere la clave privada correspondiente para hacer uso del certificado.

    
respondido por el user68527 30.11.2016 - 23:03
fuente

Lea otras preguntas en las etiquetas