Recientemente comencé a aprender sobre PKI y tengo las siguientes preguntas.
Por lo que sé, un certificado firmado contiene el nombre de dominio del servidor en el que se colocará el certificado.
Si tuviera que cambiar el archivo 'hosts' de una PC y tuviera, por ejemplo, www.youtube.com apuntando a mi propio servidor, ¿es posible 'tomar' el certificado de Youtube y colocarlo en ese servidor, y ha aparecido como de confianza?
Entiendo que sería inútil como un ataque, ya que no tiene la clave privada correspondiente para descifrar los datos, pero para el usuario final, el sitio web aparecerá como "confiable" en su navegador, ya que el dominio aún es correcto?
La firma también sería válida, creo, ya que no ha modificado el certificado de ninguna manera y, por lo tanto, el hash seguirá siendo el mismo y la firma válida.
¿Funcionaría lo anterior? ¿Enviaría el usuario datos cifrados al falso 'www.youtube.com', pero entonces no sucede nada porque el servidor no tiene la clave para descifrarlo?
Cualquier ayuda para aclarar las preguntas anteriores sería muy apreciada, Gracias.
Editar : ahora sé que se mostrará como no confiable ya que no se puede crear una sesión SSL / TLS, pero como una pregunta de seguimiento -
En Chrome cuando visito un sitio HTTPS, hago clic en el candado y luego en 'Conexión'. Hay 2 partes, identidad y conexión. Me pregunto si la parte superior de 'identidad' se mostraría como verde y confiable, pero la mitad inferior se mostraría en rojo porque no puede establecer una conexión, por la razón que respondió mti2935?
