En mi opinión, la firma de un certificado con un certificado de hoja en la cadena de confianza debe conocer la clave privada en el certificado de la izquierda. Sin embargo, sslsniff no tiene forma de conocer la clave privada del certificado de hoja. Entonces, ¿cómo puede funcionar? ¿Me estoy perdiendo algo?
la firma de un certificado con un certificado de hoja en la cadena de confianza debe conocer la clave privada en el certificado de la izquierda.
Es cierto que la firma de un certificado necesita la clave privada del certificado del emisor (firmantes). Pero también debe tener un certificado como firmante que se puede usar como CA, es decir, donde las restricciones básicas permiten su uso como CA. Esto no suele ser cierto para los certificados de hoja.
¿Me estoy perdiendo algo?
Falta que sslsniff haya utilizado un error específico en IE como descrito en su sitio web :
Esta herramienta fue escrita originalmente para demostrar y explotar la vulnerabilidad de IE a un ataque específico de "intermedios básicos" del hombre en el medio. Si bien Microsoft ha corregido la vulnerabilidad que permitía que los certificados en hojas actuaran como certificados de firma, ...
Esto significa que debido a este error era posible que un atacante pudiera usar una hoja fácil y legalmente Certificado emitido por una CA de confianza pública para que el sitio web de los atacantes firme otros certificados para que sean aceptados por IE. Como en este caso el atacante tenía, por supuesto, la clave privada para su propio certificado, la firma no fue un problema. En cambio, el problema fue que IE aceptó construir la cadena de confianza utilizando el certificado de atacantes como intermediario en la ruta a una CA raíz de confianza, aunque las restricciones básicas en el certificado de atacantes permitieron que se usara como CA.
Lea otras preguntas en las etiquetas tls certificates man-in-the-middle