Предположим, что хакер запускает новый дистрибутив Linux с предоставленным ему Firefox. Теперь браузер содержит сертификаты корневых центров сертификации PKI. Поскольку Firefox - это бесплатный браузер, любой может упаковать его в поддельные корневые сертификаты. Таким образом, поддельный корневой сертификат будет содержать центр сертификации, который на самом деле не сертифицирован. Может ли это использоваться для проверки подлинности некоторых веб-сайтов. Как?
Многие существующие дистрибутивы Linux отражаются людьми. Они могут легко упаковать программное обеспечение, содержащее сертификаты, которые могут привести к таким атакам. Возможно ли вышеуказанное? Была ли такая атака раньше?