PKI: ¿por qué es una amenaza el certificado CA filtrado?

Question

PKI: ¿por qué es una amenaza el certificado CA filtrado?

#1 de thel3l (1 votos)

1

Según el modelo de amenazas SSL / TLS de ssllabs:

¿Por qué es una amenaza los "certificados de CA filtrados"? (En la rama "Trust (PKI)") ¿El propósito de un certificado no es público?

Entiendo, ¿por qué los "Certificados de CA Rogue" son una amenaza, pero ¿por qué es una amenaza los "Certificados de CA con fugas"?

public-key-infrastructure certificates certificate-authority

pregunta byteunit 19.05.2018 - 21:32

fuente

1 respuesta

Lea otras preguntas en las etiquetas public-key-infrastructure certificates certificate-authority

Xmas Scan Versus FIN Scan Encabezado de X-Frame-Options en la redirección

score 1 · Accepted Answer

Como parece haber dicho ya marstato, por 'Certificado de CA con fugas', también parecen estar implicando la clave privada para el certificado de firma. Lo que permitiría a cualquiera firmar sus propios certificados y por lo tanto el problema.