Sé cómo es el proceso básico del certificado digital, pero ¿cómo detecto si se modifica la clave pública en un certificado digital?
La firma digital debajo del certificado, generada por la Autoridad de Certificación (CA) que emitió el certificado, no verificará si se cambió la clave pública. La única forma en que alguien podría "cambiar" la clave pública sin la verificación de la falla del certificado es si el adversario compromete a una CA de confianza, o tal vez más exactamente a su CA, según la forma en que inspeccione el certificado.
Más detalladamente, la CA tiene una clave privada en posesión y la clave pública correspondiente está instalada en todos los sistemas operativos y navegadores. La CA usa la clave privada para firmar un certificado y luego el navegador / SO verifica la firma usando la clave pública de confianza. Si la firma es correcta, la clave pública en el certificado no se puede cambiar.
Es posible que se utilicen más certificados intermedios , donde el certificado principal se puede usar para verificar el certificado secundario. Esto se llama una cadena de confianza, que comienza con un certificado de hoja y termina con un certificado en el almacén de confianza.
Lea otras preguntas en las etiquetas public-key-infrastructure digital-signature certificates certificate-authority