PKI: ¿por qué es una amenaza el certificado CA filtrado?

1

Según el modelo de amenazas SSL / TLS de ssllabs:

enlace

¿Por qué es una amenaza los "certificados de CA filtrados"? (En la rama "Trust (PKI)") ¿El propósito de un certificado no es público?

Entiendo, ¿por qué los "Certificados de CA Rogue" son una amenaza, pero ¿por qué es una amenaza los "Certificados de CA con fugas"?

    
pregunta byteunit 19.05.2018 - 21:32
fuente

1 respuesta

1

Como parece haber dicho ya marstato, por 'Certificado de CA con fugas', también parecen estar implicando la clave privada para el certificado de firma. Lo que permitiría a cualquiera firmar sus propios certificados y por lo tanto el problema.

    
respondido por el thel3l 20.05.2018 - 15:08
fuente

Lea otras preguntas en las etiquetas