Я сейчас путешествую, поэтому много читал о безопасном просмотре в незащищенных публичных сетях. Насколько я понимаю, если вы используете HTTPS и ваш браузер указывает (например, нажав на кнопку слева от адресной строки в большинстве браузеров), что сертификат подписан доверенным органом, тогда вы в безопасности, и вы знаете, Вы находитесь на предполагаемом сайте. Я хотел знать, есть ли способ подделать тот факт, что сертификат был подписан. Я задаю этот вопрос, потому что я не совсем понимаю процесс проверки правильности подписи сертификата. Я предполагаю, что ваш компьютер должен выходить в Интернет, чтобы проверить действительность сертификата. В таком случае, может ли взломанный DNS отправить вас на поддельную версию сайта CA и сказать, что сертификат действителен, даже если это не так? Есть ли другой способ подделать это?
1 ответ
3
Ключи, которые используются для проверки сертификатов, уже установлены на вашем компьютере. Если вы используете Windows, вы можете просмотреть их с помощью диспетчера сертификатов. Если развернуть "Доверенные корневые центры сертификации", вы увидите ключи, хранящиеся на вашем компьютере.
Таким образом, взломанный DNS не может переопределить эти ключи. Если вам интересно, как сертификаты вписываются в общую картину, вы можете прочитать о цепочке доверия.