SSL：如何保护证书免受中间人攻击？

Question

我的问题是关于 ssl 中的证书，但我认为这些问题应该适用于所有证书。为了清楚起见，我已经包含了 SSL 过程。

在 SSL 中，我理解的程序是：

1)客户

• 发送支持的加密算法
• 发送客户端随机数

1. 服务器

• 选择（并发送）一个
• 对称算法
• 一种公钥算法
• MAC 算法
• 发送它的证书
• 发送服务器随机数

1. 客户

• 验证证书
• 提取公钥
• 生成预主密钥 (pms)
• 使用服务器公钥加密并发送

4. 客户端和服务器

• 从 PMS 和 nonces 计算主分泌 (MS)
• PMS 切片以生成两个加密和两个 mac 密钥

5. 客户

• 发送所有握手的 mac（以确保它们之前没有被修改）

6. 服务器

• 发送所有握手的 mac

问题

是什么阻止了中间人在第二步发生攻击？为什么中间的人，比如 trudy，不能捕获服务器发送的证书并更改其中的公钥（更改为它拥有私钥的东西）。

我假设证书以某种方式加密。

但是服务器无法加密证书，因为客户端还没有公钥。当服务器从权威机构（如 veri-sign）获取密钥时，是否会使用 verisign 的公钥对密钥进行预加密？我认为这应该可行，因为所有网络浏览器都应该拥有大多数权威机构的公钥。

Answer 1

证书由一些受信任的权威机构签署，例如Verisign。

这些根权限的证书在您下载它们时直接内置在浏览器中。您可以在 Firefox 中查看根证书，例如，通过转到工具-->选项-->高级-->加密-->查看证书-->权限。

但是，如果这些根证书颁发机构中的任何一个遭到破坏，那么您是正确的，证书可能会被伪造，从而导致中间人攻击成为可能。

Answer 2

不，证书未加密。但它是由证书颁发机构 (CA) 签署的。由于它们会检查证书中包含的信息（尤其是证书所属的 URL），因此给定 URL 不应该有第二个有效证书。

根据信任库（例如在您的浏览器中）检查 CA 的证书。如果此信任库遭到破坏，或者您信任无效证书，则无法防止中间人攻击

Answer 3

您实际上指出了 PKI 的一个弱点。

假设 Trudy 在您和 yourbank (bank.com) 中间。 Trudy 可以在第 2 步随意更改公钥，但证书的签名将无效。所以 Trudy 必须想办法重新生成签名。可以肯定地说，受信任的 CA 不会为他这样做。因此，他必须使用您的浏览器不信任的假 CA 进行签名。这在理论上仍然是安全的。

但是，根据一些测试，大多数浏览器（尤其是 IE 6）会显示模糊的安全警告，大多数人不理解并忽略。