He estado tratando de entender el funcionamiento de SSL. Sé que cualquier sitio web https tiene un certificado digital con él. Entonces, cuando el cliente solicita algo al servidor, el servidor lo envía con un certificado firmado por algunas CA. Dado que el cliente confía en las CA, también confiará en el servidor.
Mi pregunta es ¿cómo se realiza esta confianza? Dado que cualquiera puede crear un par de claves públicas / privadas y firmarlo. Por favor aclarar.
Lo importante de la información es que el certificado hace referencia al sitio web. Todo lo que se supone que debe hacer el certificado es habilitar el cifrado entre el cliente y el destino: nombrar el sitio web significa que se puede confiar en la conexión.
Si está preguntando si puede confiar en el sitio web, no es para eso que son los certificados o las CA. Los certificados no indican que el servidor sea de ninguna manera confiable.
Su navegador está configurado para confiar en ciertas CA. Cuando visita www.facebook.com, obtiene el certificado de www.facebook.com, su navegador verifica si el certificado se emite realmente para www.facebook.com, y también verifica si es emitido por una CA que (tu navegador) confía.
No puedo obtener un certificado emitido para www.facebook.com por CA conocidas o confiables y eso significa que no puedo pretender que soy www.facebook.com. Si tomo el certificado que me envía www.facebook.com y lo remito a otra persona, simulando que soy www.facebook.com (también estoy haciendo algunos dns spoofing), tengo un problema porque la víctima está usando el certificado / clave pública de facebook para cifrar datos, y no podré descifrarlos porque no tengo la clave privada para www.facebook.com.
Lea otras preguntas en las etiquetas tls