¿Cómo se comparan los certificados digitales?

10

He leído sobre SSL y TLS; Sé cómo funciona RSA y por qué son necesarios los certificados digitales (más o menos), pero tengo curiosidad acerca de cómo evitar un certificado digital falso.

El sistema operativo viene con algunos certificados preinstalados, pero ¿cómo podemos estar seguros de que los virus no han cambiado los certificados en nuestra computadora? Si un virus cambió los certificados locales y accedo a un sitio web que me envía un certificado digital falso que coincide con el falso en mi computadora, ¿qué sucederá?

Puedo estar confundido acerca de cómo funciona esto. Apreciaría una explicación detallada.

    
pregunta Johnny Willer 11.05.2015 - 20:19
fuente

2 respuestas

24

Los certificados están firmados y se verifica la firma criptográfica; si la firma coincide, el contenido del certificado es exactamente el mismo que cuando se firmó el certificado. Esto, por supuesto, no resuelve el problema, simplemente lo mueve. La estructura completa se denomina PKI . Los certificados que están preinstalados en su computadora (incluidos con el sistema operativo o el navegador) son los certificados de CA raíz , es decir, las claves públicas que conoce "a priori" y desde las cuales comienza toda la verificación de firmas proceso.

Para abreviar la historia, si alguna entidad hostil pudiera insertar una CA raíz maliciosa en su computadora, pierde. Por supuesto, bajo las mismas condiciones, el mismo atacante hostil (por ejemplo, un virus) podría alterar el código del navegador y secuestrar sus datos, o registrar todas sus pulsaciones de teclas, o más generalmente, engañarle por completo en un millón de maneras. Cuando se ejecuta un virus en su computadora, ya está más allá de la redención.

Insertar una raíz falsa es, de hecho, una forma bastante mala de atacar a las personas, ya que pueden notarlo. Inyectar un detector de datos directamente dentro de las entrañas del navegador no requiere mucho esfuerzo adicional, se puede hacer en las mismas condiciones y resulta en una destrucción mucho más completa y de su seguridad.

    
respondido por el Tom Leek 11.05.2015 - 20:29
fuente
7

Si un virus instala un nuevo certificado raíz en su computadora y un sitio web falso le presenta un certificado con una cadena de firmas válida de ese certificado raíz, entonces su computadora lo aceptará como un certificado válido. Pero esto no debería ser visto como un problema con SSL / TLS. Si tiene un virus con ese nivel de acceso, hay muchas maneras en que puede obtener su información, y falsificar un certificado raíz es en realidad una de las menos. los más probables.

    
respondido por el Mike Scott 11.05.2015 - 20:24
fuente

Lea otras preguntas en las etiquetas