Ich bin gerade unterwegs und habe daher viel über sicheres Surfen in ungeschützten öffentlichen Netzwerken gelesen. Meines Wissens sind Sie sicher und wissen, dass Sie sich auf der gewünschten Site befinden, wenn Sie HTTPS verwenden und Ihr Browser anzeigt (beispielsweise durch Klicken auf die Schaltfläche links neben der Adressleiste in den meisten Browsern), dass das Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle signiert wurde. Ich wollte wissen, ob es eine Möglichkeit gibt, die Tatsache vorzutäuschen, dass ein Zertifikat signiert wurde. Ich stelle diese Frage, weil ich den Vorgang der Überprüfung, ob ein Zertifikat ordnungsgemäß signiert ist, nicht wirklich verstehe. Ich vermute, dass Ihr Computer auf das Internet zugreifen muss, um die Gültigkeit eines Zertifikats zu überprüfen. Könnte Sie in diesem Fall ein gehackter DNS auf eine gefälschte Version der CA-Site schicken und behaupten, dass ein Zertifikat echt ist, auch wenn dies nicht der Fall ist? Gibt es eine andere Möglichkeit, dies vorzutäuschen?
Antwort1
Die Schlüssel, die zur Überprüfung der Zertifikate verwendet werden, sind bereits auf Ihrem Computer installiert. Wenn Sie Windows verwenden, können Sie diese über dasZertifikatsmanagerWenn Sie die „Vertrauenswürdigen Stammzertifizierungsstellen“ erweitern, können Sie die auf Ihrem Computer gespeicherten Schlüssel sehen.
Ein gehackter DNS kann diese Schlüssel also nicht überschreiben. Wenn Sie neugierig sind, wie Zertifikate in das Gesamtbild passen, können Sie über dieVertrauenskette.