Estaba leyendo sobre SSL. Entendí que cada navegador viene con un conjunto predefinido de claves públicas conocidas, que luego se usa para autenticar los mensajes. Me preguntaba qué pasará cuando un virus cambie estas claves públicas con su propia versión.
¿Hay algún mecanismo en el navegador para evitar eso?
Un virus puede agregar su propia autoridad raíz a su navegador y firmar claves. Eso es posible y le permitiría oler el tráfico. También puede eliminar otras autoridades. Pero recuerde la naturaleza de los virus, causan daños independientemente de lo que haga el usuario. Solo trata de protegerte.
Sin embargo, si está cifrando / descifrando datos con sus propias claves (sin navegador), los virus no pueden acceder a ellos. Es posible que puedan iniciar sesión y tratar de encontrar / robar claves. No pueden hacerse pasar por usted o leer sus datos hasta que capturen su clave privada con éxito.
No hay virus posible cuando el sistema infectado tiene una protección perfecta. La existencia continua de virus es un recordatorio de que la perfección rara vez se alcanza en los esfuerzos humanos.
Si un virus o cualquier pieza de software malintencionado logra insertar su propia clave pública en el almacén de confianza de su servidor de su navegador, entonces quienquiera que controle el virus puede hacer personificaciones perfectas de los sitios web de HTTPS, con Certificados falsos que su navegador aceptará como si fueran lo genuino. Pero, por supuesto, ¿por qué el virus se detendría allí? El virus es un código hostil que se ejecuta en su computadora con al menos el mismo privilegio que sus aplicaciones normales; el virus puede simplemente abrir una puerta para comandos externos. Tu máquina ya no es, bueno, tuya . Cuando el atacante puede poner su propio código en su máquina, luego agarrar su contraseña cuando se conecta a su sitio de banco es mucho más simple que atraerlo a un sitio de banco falso, ¿por qué se molestaría?
Lea otras preguntas en las etiquetas authentication web-browser tls