Quiero entender cómo se agregan los certificados a la seguridad del intercambio de información.
Supongamos que tengo una conexión bidireccional cifrada entre Alice y Bob, usando un par de clave pública / clave privada. Siempre que confirme mediante canales seguros que la clave pública realmente pertenece al final esperado del túnel, he asegurado la conexión desde MITM.
¿Qué seguridad aportan los certificados a la mesa? En teoría, necesito un certificado de una CA para estar seguro de que los certificados adicionales de esta CA provienen de la misma CA
Otra duda; también se afirma que SSL / TLS admite un perfecto secreto hacia adelante porque IKE ocurre a intervalos regulares; no entiendo cómo esto permite un perfecto secreto hacia adelante en absoluto; Parece que si guarda todo el intercambio de paquetes entre dos puntos finales y pasa a la fuerza bruta una clave de envío-recepción, esto expondrá todo el IKE que suceda durante esa sesión. Probablemente esto podría solucionarse haciendo IKE durante varias sesiones, es decir, intercambiando cada clave bajo varias claves de sesión, lo que significa que debe descifrar más de una clave para obtener otras claves
EDIT he agregado una pregunta de seguimiento aquí .