Estoy aprendiendo cómo funciona la Autoridad de certificación y tengo una pregunta.
Según tengo entendido, la Autoridad de Certificación puede garantizar que el cliente obtenga la verdadera clave pública:
Al decir que soy un servidor y usted es mi cliente, para asegurarnos de que podamos comunicarnos de manera segura, usamos un cifrado asimétrico. Tengo la clave privada y le envío la clave pública. Ahora el problema es que podemos asegurarnos de que obtenga mi clave pública, en lugar de la de otra persona.
En este caso, la Autoridad de Certificación puede ayudarnos: CA encripta mi clave pública con su propia clave privada y se la envía, usted usa la clave pública de CA para desencriptar y obtener mi clave pública. < br>
Si tengo razón, mi pregunta es:
¿Cómo podemos garantizar que recibimos la verdadera clave pública de CA? En otras palabras, si lo que le envío mi clave pública no es seguro, ¿por qué la CA que envía su clave pública es segura?