Entendiendo los certificados SSL [duplicado]

Navega tus respuestas
0

¿Cómo demuestra un certificado SSL que el emisor es quien pretende ser?

Si Bob (con un certificado) y Alice quisieran establecer una conexión con seguridad SSL, ¿no podría John obtener el certificado de Bob y enviarlo a Alice, fingiendo ser Bob?

Entiendo muy bien la clave pública / privada, pero no entiendo qué papel desempeña en un certificado.

    
pregunta Cookiewill 16.09.2015 - 23:06
fuente

2 respuestas

7

Para fingir que es Bob, John no solo tendrá que presentar el certificado de Bob, sino también demostrar que está en posesión de la clave privada correspondiente a la clave pública en dicho certificado, cifrando un desafío con ella. Así que copiar el certificado solo no le comprará nada a John.

    
respondido por el Tilman Schmidt 17.09.2015 - 00:04
fuente
2

El certificado está firmado digitalmente por la autoridad que emite el certificado.

  • Su software debe verificar la firma digital a través de la clave pública del emisor.
  • Si su software confía en el emisor, el software puede confiar en el contenido del certificado SSL
  • De lo contrario, su software debería estar mirando al emisor del certificado del emisor y validar esa firma, y así sucesivamente, hasta un emisor en el que su software confíe.

Entonces, ¿dónde entra la clave pública / privada? Al firmar un certificado con la clave privada del emisor, cualquier persona que tenga la clave pública del emisor puede verificar su autenticidad.

    
respondido por el Edward Barnard 16.09.2015 - 23:47
fuente

Lea otras preguntas en las etiquetas

¿Dónde se usa el MAC? ¿Las contraseñas son seguras de enviar a través de POST, sin SSL en una aplicación de iOS?