Si la clave privada SSL está comprometida, ¿qué pueden hacer?

El atacante puede usar la clave privada para montar a un hombre activo en el ataque central o descifrar el tráfico sniffed pasivo si se usó el intercambio de claves RSA. Las posibilidades exactas de un hombre activo en el ataque central dependen de las habilidades y la ubicación del atacante en la red. Algunos ejemplos:

• Si el atacante está dentro de la red local de la víctima, podría intentar usar la falsificación ARP o la suplantación DHCP para incorporar el enrutador o el servidor DNS utilizado por la víctima.
• A nivel de ISP, el atacante podría redireccionar las solicitudes de DNS a un servidor DNS bajo su propio control y de esta manera dirigir a la víctima a su propio sistema falso que usa el certificado y la clave robados.
• Se podrían realizar ataques similares si el atacante está cerca del servidor original o cerca del servidor de nombres autorizado para el dominio con el certificado comprometido.
• Un atacante en un ISP diferente también podría aparecer en la ruta al servidor original o al servidor DNS autorizado al redireccionar el tráfico utilizando falsificación de BGP .

Para obtener más información, consulte las preguntas relacionadas ¿Qué puede hacer un atacante con una clave privada SSL robada? ¿Qué debería hacer el administrador web? y ¿Puede un atacante reutilizar la clave privada SSL robada para recrear ese dominio en su servidor .