Что происходит, если закрытый ключ Центра сертификации (CA) как Verisign пропущен?

Вопрос:

Что произойдет, если закрытый ключ CA будет пропущен?

Выполните ответ:

сделайте поддельные сертификаты для любого другого веб-сайта

Да.

Verisign и другие доверяемые корневые полномочия сохраняют их ключи в большой степени защищенными, потому что их весь бизнес полагается на наличие защищенного сертификата.

Если бы утечка должна была произойти, то это не было бы задолго до Microsoft Mozilla и другие поставщики, которые сохраняют списки доверяемой АВАРИИ, удалили бы поставленный под угрозу сертификат из их списков доверяемых сертификатов, однако риск все еще будет там.

На самом деле, если бы у Вас был закрытый ключ CA, то Вы могли бы сделать реальные, но незаконные, сертификаты. Не было бы ничего фальшивка о них, за исключением того, что они не будут сделаны Приблизительно.

По-видимому, те люди, которые ведут списки доверяемых сертификатов CA, удалили бы поставленный под угрозу ключ, и CA должен будет создать новый (тривиальный) ключ, удостоверьтесь это более безопасное (определенно не тривиальный) и распределите новые сертификаты. Тем временем не все получили бы новый список без старого корневого сертификата, но с новым корневым сертификатом, и инфраструктура сертификата будет еще более шаткой, чем это теперь.

Если бы закрытый ключ для CA был пропущен, то они, вероятно, отменили бы ключ. Это предполагает, что Вы говорите об одном из ключей, которые использует CA. Обычно CA имеет главный ключ, который подписывает несколько других ключей, которые используются доверяемыми полномочиями, которые являются имеющим полномочия ставить подпись CSR's для клиентов.

Если CA проиграл, их корневой закрытый ключ уровня раньше подписывался затем, любой использующий его мог бы создать поддельный сертификат, и SSL в значительной степени будет бесполезен, пока все браузеры не выпустили обновление с новым списком доверяемой АВАРИИ.