web-dev-qa-db-ja.com

SSL証明書の再生を妨げるものは何ですか?

Google.comのSSL証明書を持っているとします。私はそれを傍受し、自分のドメイン名と公開鍵で証明書を編集し、それを使用してgoogle.comへのすべてのトラフィックを傍受します。 SSL証明書には、これを防ぐためにどのようなメカニズムがありますか?

tlscertificatesman-in-the-middlereplay-detection
2
user1720897

CAが証明書に署名すると、秘密鍵を使用して証明書ターゲットのホスト名を含むハッシュが暗号化されます。クライアントが証明書を受信すると、CAの公開鍵(クライアントに組み込まれている)を使用してハッシュを復号化し、クライアントが計算したハッシュと一致することを確認します。ハッシュが一致しない場合、検証は失敗し、接続を中止する必要があります。

  • 証明書を変更してホスト名を変更すると、ハッシュは一致しません
  • 証明書に再度署名しようとすると(つまり、ハッシュを独自のものに置き換える)、信頼できるCAのいずれかによって署名されていないため、クライアントは証明書を信頼しません。
  • 別のドメインに対して正当に署名された証明書を提示しようとすると、ドメインが一致しないため、明らかに検証も失敗します。

もちろん、上記は、クライアントが証明書を正しく検証することを前提としています。つまり、 常にではありませんケース です。

6
thexacre