Webのセキュリティについてもう1つ質問があります。私が正しく理解していれば、証明書はあなたが本当に誰であるかを識別するためのものです。したがって、中間者攻撃は不可能です。しかし、私がこの画像を見ると:
中間者攻撃は可能だと思います。データから証明書である署名を分割できます。偽のデータを使用して独自の署名を作成し、偽の署名(ただし正しい証明書)を使用して偽のデータをサーバー/クライアントに送信します。
この写真でも私が理解していないのは、検証側で証明書がチェックされる場所です。
ありがとう。
SCBoy
偽のデータを使用して独自の署名を作成し、偽の署名(ただし正しい証明書)を使用して偽のデータをサーバー/クライアントに送信します。
問題は、受信者が偽の署名を調べて、それが実際の送信者の証明書と一致しないことを確認することです。
特定の証明書に一致する署名を作成できるのは、その証明書の正しい秘密鍵がある場合のみです(証明書自体が公開されている場合でも、これは非対称暗号化の魔法です)。この秘密鍵は、証明書の所有者(メッセージの元の送信者)によって秘密にされています。
中間者は、信頼できる証明書を事前に配布することで防止されます。証明書を直接信頼する(ルート証明書)か、信頼する証明書につながる一連の署名を信頼することにより、証明書の信頼性を信頼する必要があります。
中間者が彼の偽の証明書が本物であるとあなたに信じさせることができるなら、システム全体が失敗します。
