es vulnerable al certificado SSL / TLS

Navega tus respuestas
-3

A mi entender, el cliente verifica el certificado del servidor verificando si el DN del emisor (Nombre distinguido) es igual al DN del sujeto en el certificado raíz. Si este es el caso, cualquier persona puede colocar un DN de Microsoft en el DN del emisor de su certificado y enviarlo al cliente junto con un certificado de Microsoft en el que confían todas las computadoras. ¿Cómo se valida y verifica este certificado el servidor entonces?

    
pregunta Mamoon Ahmed 16.05.2016 - 12:12
fuente

1 respuesta

1

Respuesta corta:

No, no todos pueden enviar un certificado modificado al cliente. Cada certificado está firmado digitalmente y los clientes verifican estas firmas.

Entonces, o bien necesitas ...

  • crear una firma falsa (que es criptográficamente difícil),
  • obtenga una autoridad de certificado para firmar su certificado (a lo que deberían negarse, porque no es el propietario de microsoft.com)
  • o firme el certificado con un certificado raíz hecho por sí mismo (entonces usted puede firmar cualquier cosa, pero ninguna PC confiará en usted mientras su certificado raíz no sea importado a su sistema).
respondido por el Lukas 16.05.2016 - 12:23
fuente

Lea otras preguntas en las etiquetas

¿Cuánto tiempo demora la fuerza bruta de una contraseña de 7 caracteres tomada de un conjunto de 16 caracteres? Sniffing o ataques DOS o MIM Attack [cerrado]