Можно скопировать сертификат сервера на сервер злоумышленников, чтобы использовать его неправильно?

Question

Я сам, если можно скопировать сертификат сервера на другой сервер, чтобы использовать его неправильно. Пример: злоумышленник посещает сайт https X и копирует сертификат X.509. Он разместил украденный сертификат X.509 на своем собственном сервере и хотел бы быть заслуживающим доверия.

Конечно, злоумышленник не имеет закрытого ключа, но частный ключ требуется только для расшифровки зашифрованного сообщения от клиента. В терминах аутентификации нет причин сомневаться. Или?

Ответы сервера с сертификатом X.509. Клиент получает сертификат и успешно проверяет, используя сохраненные корневые сертификаты. Почему сервер не должен быть аутентифицирован? Только когда клиент отправляет зашифрованное сообщение с использованием открытого ключа, сервер не может расшифровать сообщение - потому что он не владеет секретным ключом.

Это право до сих пор?

Answer 1

Почему сервер не должен быть аутентифицирован?

Сертификат привязан к доменному имени.

Веб-браузер загрузит сертификат и подтвердит его. Одним из шагов проверки является сравнение домена, к которому относится сертификат, к домену, на который он действительно загрузил браузер. Если есть несоответствие (и будет, так как злоумышленник находится в своем собственном домене, а не в домене исходного сайта), тогда браузер представит пользователю ошибку сертификата и попросит их сделать вызов о том, принимать или не принимать Это.

Возможно, вы привыкли видеть это в действии при плохих настройках веб-сервера. Когда-либо видели ошибку, говорящую: «Этот сертификат предназначался для www.example.com», когда вы пытались посетить «example.com»?

Конечно, злоумышленник не имеет закрытого ключа, но закрытый ключ требуется только для расшифровки зашифрованного сообщения от клиента.

Публичные/частные пары ключей имеют другие виды использования, кроме этого. В этом случае закрытый ключ подписывает сертификат, и открытый ключ проверяет его. Нет шифрования. (То, что вы описали, больше похоже на обычную схему шифрования, например, RSA.)

Answer 2

Только когда клиент отправляет зашифрованное сообщение с использованием открытого ключа, сервер не может расшифровать сообщение - поскольку он не владеет закрытый ключ.

Серверу также необходим секретный ключ для подписывания сообщений, отправляемых клиенту.

Сам протокол установления связи SSL/TLS эффективно включает в себя такое аутентифицированное сообщение, отправляемое клиенту. Если закрытый ключ недоступен, то этот шаг завершится неудачно, пока не будет отправлено какое-либо «реальное» сообщение полезной нагрузки.

Answer 3

Нет, сертификат является лобковым элементом, и это всего лишь способ привязать открытый ключ к имени (здесь, имя DNS). Во время процесса аутентификации (в протоколе TLS) сервер отправляет свой сертификат вместе со знаками некоторых данных с соответствующим закрытым ключом. Чтобы убедиться, что сервер является законным владельцем сертификата, клиент должен проверить действительность этой подписи с отправленным сертификатом.Мошеннический сервер может попытаться использовать сертификат, но без закрытого ключа он не может доказать, что он является реальным владельцем.