Estoy hablando de las autoridades de certificación SSL / TLS. Sé que almacenan su clave privada en un lugar muy seguro. pero ¿qué pasa con la clave pública que utilizan nuestros navegadores para asegurarnos de que las firmas estén realmente firmadas por la autoridad de certificación de la que estamos hablando? ¿Dónde se almacena esa clave pública?
¿Es posible editar estas claves públicas, por lo tanto, al tener acceso físico a la computadora / navegador web de alguien, un atacante puede cambiar esas claves públicas a sus propias claves públicas y hacer que la CA en esa computadora / navegador web en particular sea inútil?