PKI、証明書、認証局、転送秘密のセキュリティ

はい、正しい公開キーを使用していることを確認できれば、MITM攻撃は阻止されます。証明書は、正確にそれを可能にする公開鍵配布方法です。

証明書の要点は、CAが発行したすべての証明書を検証できるようにするために、CA公開鍵を「知る」必要があるだけです。何百万もの証明書が存在する可能性があり、また、 CAは来週を発行します。したがって、証明書は信頼のソース（アプリオリ既知の公開鍵）の必要性を完全に取り除くわけではありませんが、その必要性を十分に集中させて、鍵配布の実際的な問題を解決します。

公開鍵の信頼を得るには、証明書以外のスキームを使用できます。たとえば、SSHはキャッシングによってそれを行います（サーバーの公開鍵は、前回連絡したときと同じ鍵であることを確認できるので信頼できます。ある意味では、SSHは時間ごとの信頼の集中を実現しますが、証明書は空間的にそれを行います）。

「DHE」スイート（「Diffie-Hellman Ephemeral」用）を使用すると、SSLで完全転送秘密が実現します。ここで重要な単語は「エフェメラル」です。セッション対称鍵を保護する実際の秘密鍵は動的に生成され、保存されることはありません（これらはDiffie-Hellman鍵です）。したがって、これらのキーは開示の影響を受けないはずです。 areに格納されているキー（たとえば、秘密キーファイルに格納されている）は署名にのみ使用されるため、キーを盗んでも過去の会話を解読することはできません（それ以降の会話のためにサーバーを偽装することができます） 、ただし）。 PFSは実際のキーbreaksに関するものではなく、実際にははるかにもっともらしい攻撃パスであるキースティーリングに関するものです。 DHE暗号スイートは、鍵交換の秘密鍵を保管しないことにより、PFSを保証します。