¿Se puede mostrar que un certificado robado es confiable?

6

Recientemente comencé a aprender sobre PKI y tengo las siguientes preguntas.

Por lo que sé, un certificado firmado contiene el nombre de dominio del servidor en el que se colocará el certificado.

Si tuviera que cambiar el archivo 'hosts' de una PC y tuviera, por ejemplo, www.youtube.com apuntando a mi propio servidor, ¿es posible 'tomar' el certificado de Youtube y colocarlo en ese servidor, y ha aparecido como de confianza?

Entiendo que sería inútil como un ataque, ya que no tiene la clave privada correspondiente para descifrar los datos, pero para el usuario final, el sitio web aparecerá como "confiable" en su navegador, ya que el dominio aún es correcto?

La firma también sería válida, creo, ya que no ha modificado el certificado de ninguna manera y, por lo tanto, el hash seguirá siendo el mismo y la firma válida.

¿Funcionaría lo anterior? ¿Enviaría el usuario datos cifrados al falso 'www.youtube.com', pero entonces no sucede nada porque el servidor no tiene la clave para descifrarlo?

Cualquier ayuda para aclarar las preguntas anteriores sería muy apreciada, Gracias.

Editar : ahora sé que se mostrará como no confiable ya que no se puede crear una sesión SSL / TLS, pero como una pregunta de seguimiento -

En Chrome cuando visito un sitio HTTPS, hago clic en el candado y luego en 'Conexión'. Hay 2 partes, identidad y conexión. Me pregunto si la parte superior de 'identidad' se mostraría como verde y confiable, pero la mitad inferior se mostraría en rojo porque no puede establecer una conexión, por la razón que respondió mti2935?

    
pregunta RJSmith92 12.11.2015 - 21:40
fuente

2 respuestas

14

No, el certificado no sería tan confiable en el navegador del usuario, porque la conexión fallaría, porque el navegador del usuario no podría completar un protocolo de enlace SSL / TLS con el servidor. Para que se complete el protocolo de enlace, el servidor debe tener la clave privada que corresponde a la clave pública en el certificado.

    
respondido por el mti2935 12.11.2015 - 21:55
fuente
0

En realidad, ni siquiera establecerías una conexión con el servidor. Para establecer una conexión necesita clave privada. Supongamos que en el modelo de handshake, Alice es el cliente y Bob es el servidor y los colores son las claves:

    
respondido por el Vilican 12.11.2015 - 21:55
fuente

Lea otras preguntas en las etiquetas