Estoy muy confundido acerca de la forma de enviar el certificado de CA a otra parte. ¿Qué sucede si un pirata informático está monitoreando la red en el momento en que envía un certificado a otra parte y extrae la clave pública de ese certificado? Luego podría fingir que eres tú y cifrar los mensajes usando esa clave pública ... Si alguien puede explicar un asunto de este problema, te lo agradecería mucho.
La clave pública está contenida en el certificado que se envía desde el servidor al cliente dentro del protocolo de enlace TLS, para que el cliente pueda verificar si habla al servidor correcto para evitar ataques de personas en el centro. El certificado está firmado por el emisor CA. Esta firma también incluye la clave pública.
Si la clave pública es reemplazada por un atacante, la firma del certificado por lo tanto no será válida. En este caso, la validación de certificados falla y se cancela el protocolo de enlace TLS. Esto significa que el atacante no necesita reemplazar la clave pública, sino que también debe volver a crear la firma del certificado para que vuelva a ser válido. Pero, para hacer esto, necesitaría tener la clave privada de una CA que es de confianza para el cliente, es decir, debe haber comprometido a dicha CA para obtener la clave privada o debe haber comprometido al cliente para instalar una nueva. CA.
Lea otras preguntas en las etiquetas cryptography certificates certificate-authority