¿Dónde se almacena la clave pública de la autoridad de certificación? [cerrado]

-1

Estoy hablando de las autoridades de certificación SSL / TLS. Sé que almacenan su clave privada en un lugar muy seguro. pero ¿qué pasa con la clave pública que utilizan nuestros navegadores para asegurarnos de que las firmas estén realmente firmadas por la autoridad de certificación de la que estamos hablando? ¿Dónde se almacena esa clave pública?

¿Es posible editar estas claves públicas, por lo tanto, al tener acceso físico a la computadora / navegador web de alguien, un atacante puede cambiar esas claves públicas a sus propias claves públicas y hacer que la CA en esa computadora / navegador web en particular sea inútil?

    
pregunta ATheCoder 28.01.2018 - 12:02
fuente

1 respuesta

4

La clave pública de la CA se almacena en el certificado de la CA. Y este certificado se almacena en el almacén de confianza local en el sistema de los clientes. Es cierto que un atacante que tiene acceso al almacén de confianza local podría reemplazar los certificados de CA existentes o agregar otros nuevos. Pero si el atacante tiene este tipo de acceso, puede hacer mucho más daño de todos modos, como reemplazar el software existente en el sistema por uno similar que tenga una puerta trasera u otro comportamiento malicioso.

Para obtener más información, consulte SSL Certificate framework 101: ¿Cómo verifica realmente el navegador la validez de un certificado de servidor dado? .

    
respondido por el Steffen Ullrich 28.01.2018 - 12:51
fuente

Lea otras preguntas en las etiquetas