¿Tengo las claves privadas de las CA instaladas en mi navegador?

Question

¿Tengo las claves privadas de las CA instaladas en mi navegador?

#1 de Nick Mckenna (1 votos)

0

¿Podría alguien ayudar a explicar el siguiente comentario de ¿Por qué la clave privada del certificado Superfish es tan fácilmente extraíble?

The El principal problema con la extracción de claves privadas es el uso de la misma raíz. Certificado en cada instalación. Debe ser autogenerado (Fiddler hace it) por lo que la clave privada es específica para su computadora.

Estoy investigando el adware Lenovo SuperFish y originalmente pensé que nuestros navegadores solo tienen una copia de las claves públicas de cada CA instalada. ¿También tenemos una clave privada única personalizada asociada con cada clave pública de CA instalada?

public-key-infrastructure certificates certificate-authority key-exchange

pregunta phillipsk 23.07.2016 - 04:05

fuente

1 respuesta

Lea otras preguntas en las etiquetas public-key-infrastructure certificates certificate-authority key-exchange

Al actualizar la fecha de vencimiento de una subclave, ¿las copias de seguridad antiguas de mi clave maestra privada no son válidas? "Su conexión no es privada" cuando está conectada al servidor del trabajo a través de VPN (Cisco AnyConnect SMC 3.1)

score 1 · Answer 1

1

IIRC, y podría estar equivocado, esto se debe a que estaba utilizando certificados autofirmados que se generaron sobre la marcha. Debido a esto, si aplica ingeniería inversa al mecanismo de intercepción, podría extraer la clave privada

respondido por el Nick Mckenna 23.07.2016 - 11:57

fuente