¿Cómo funciona la Autoridad de certificación [duplicado]

0

Estoy aprendiendo cómo funciona la Autoridad de certificación y tengo una pregunta.

Según tengo entendido, la Autoridad de Certificación puede garantizar que el cliente obtenga la verdadera clave pública:
Al decir que soy un servidor y usted es mi cliente, para asegurarnos de que podamos comunicarnos de manera segura, usamos un cifrado asimétrico. Tengo la clave privada y le envío la clave pública. Ahora el problema es que podemos asegurarnos de que obtenga mi clave pública, en lugar de la de otra persona.

En este caso, la Autoridad de Certificación puede ayudarnos: CA encripta mi clave pública con su propia clave privada y se la envía, usted usa la clave pública de CA para desencriptar y obtener mi clave pública. < br>

Si tengo razón, mi pregunta es:
¿Cómo podemos garantizar que recibimos la verdadera clave pública de CA? En otras palabras, si lo que le envío mi clave pública no es seguro, ¿por qué la CA que envía su clave pública es segura?

    
pregunta Yves 01.02.2018 - 07:56
fuente

3 respuestas

1

La CA no envía ninguna clave pública a los clientes.

La CA firma la clave pública del servidor con su clave privada y luego le da esa firma al servidor. Cuando el cliente se conecta a un servidor, el servidor envía su clave pública y la firma al cliente.

Los clientes ya tienen las claves públicas de todas las CA en las que confían. Estos se llaman certificados raíz. Los clientes usan esas claves públicas para verificar que las firmas en las claves públicas de los servidores con los que se comunican son válidas.

Ahora, para el problema "¿cómo llegan las claves públicas de las CA al cliente"? Algunos navegadores web vienen con su propio conjunto de certificados raíz, otros usan el almacén de certificados del sistema operativo. La mayoría de los usuarios confían ciegamente en el proveedor de su navegador / os en que la lista de CA que curaron es confiable. Por lo tanto, la descarga y actualización de su navegador web o sistema operativo es un proceso crítico para la infraestructura de CA. Un poderoso adversario que puede manipular su tráfico de Internet o controlar los servidores de archivos de los que recibe las actualizaciones podría hacer que su propio certificado raíz de CA se transfiera a esos instaladores / actualizaciones. Pero si son capaces de pasarle una actualización a puerta cerrada, entonces pueden hacer cosas mucho peores.

    
respondido por el Philipp 01.02.2018 - 10:47
fuente
0

Un cliente como un navegador web ya contiene docenas de certificados de CA pre-confiables. Por lo tanto, un cliente que recibe su certificado firmado por una CA busca en su almacenamiento local para confirmar que la firma es válida.

    
respondido por el MikeCocketz 01.02.2018 - 08:20
fuente
-1

Una autoridad de certificación es una organización que otras organizaciones y entidades consideran de confianza. Si confía o no en una autoridad de certificación depende básicamente de usted. Usted también puede ser una autoridad certificadora. Hay suficiente software gratuito con el que puedes crear una ca y dar certificados.

Cuantas más compañías hagan negocios con una empresa, más confianza general tendrá. Eso no significa que tengas que confiar en ello.

Algunas personas confían en cosas de código abierto y gratuitas, ya que podrían ser revisadas por personas, otras solo confían en cosas que cuestan dinero, porque si eso no fuera de confianza, el flujo de efectivo se detendría.

Depende de usted decidir en quién confía y en quién no. Las personas están lo suficientemente locas como para cuestionar la confiabilidad de una compañía multimillonaria como Microsoft, pero instalan el software de un vendedor local completamente desconocido sin siquiera cuestionar su confiabilidad.

    
respondido por el Finzlbrother 01.02.2018 - 10:45
fuente

Lea otras preguntas en las etiquetas