Estoy viajando un poco en este momento, así que he estado leyendo mucho sobre la navegación segura en redes públicas desprotegidas. Tengo entendido que si está utilizando HTTPS y su navegador indica (al hacer clic en el botón a la izquierda de la barra de direcciones en la mayoría de los navegadores, por ejemplo) que el certificado está firmado por una autoridad confiable, entonces está seguro y lo sabe. estás en el sitio deseado. Quería saber si hay alguna forma de fingir que se ha firmado un certificado. Hago esta pregunta porque realmente no entiendo el proceso de verificar que un certificado esté firmado correctamente. Supongo que su computadora debe conectarse a Internet para verificar la validez de un certificado. En este caso, ¿podría un DNS pirateado enviarle a una versión falsa del sitio de la CA y decirle que un certificado es legítimo, incluso cuando no lo es? ¿Hay alguna otra manera de fingir eso?
Respuesta1
Las claves que se utilizan para verificar los certificados ya están instaladas en su computadora. Si estás en Windows, puedes verlos usando elAdministrador de certificados. Si expande las "Autoridades de certificación raíz de confianza", podrá ver las claves almacenadas en su máquina.
Por lo tanto, un DNS pirateado no puede anular estas claves. Si tiene curiosidad acerca de cómo encajan los certificados en el panorama general, puede leer sobrecadena de confianza.