SSL：如何保护证书免受中间人攻击？

Question

我的问题是关于 ssl 中的证书，但我认为这些问题应该适用于所有证书。为了清楚起见，我已经包含了 SSL 过程。

在SSL中，我理解的过程是：

1）客户端

• 发送支持的加密算法
• 发送客户端随机数

2. 服务器

• 选择（并发送）
• 对称算法
• 公钥算法
• MAC算法
• 发送其证书
• 发送服务器随机数

3. 客户端

• 验证证书
• 提取公钥
• 生成预主密钥 (pms)，
• 使用服务器公钥加密，并向

4. 客户端和服务器

• 发送来自 PMS 的计算主密钥 (MS) 和随机数
• PMS 切片以生成两个加密和密钥两个 mac 密钥

5. 客户端

• 发送所有握手的 mac（以确保它们之前未被修改）

6. 服务器

• 发送所有握手的 mac

问题

什么可以阻止第二步发生中间人攻击？ trudy 说，为什么中间人不能捕获服务器发送的证书并更改其中的公钥（更改为它拥有私钥的内容）。

我假设证书以某种方式加密。

然而，服务器无法加密证书，因为客户端还没有公钥。当服务器从权威机构（例如 veri-sign）获取密钥时，是否会使用 verisign 的公钥对密钥进行预加密？我认为这应该可行，因为所有网络浏览器都应该拥有大多数权威机构的公钥。

Answer 1

不，证书未加密。但它是由认证机构（CA）签署的。由于这些检查证书中包含的信息（尤其是证书所属的 URL），因此给定 URL 不应该有第二个有效证书。

CA 的证书根据信任存储（例如在您的浏览器中）进行检查。如果此信任库遭到破坏，或者您信任无效的证书，则无法防范中间人攻击

Answer 2

证书由一些受信任的机构签名，例如 Verisign。

这些根权限的证书在您下载时直接内置到浏览器中。例如，您可以在 Firefox 中查看根证书，方法是转至工具-->选项-->高级-->加密-->查看证书-->颁发机构。

然而，如果这些根证书颁发机构中的任何一个受到损害，那么证书可能会被伪造，从而使中间人攻击成为可能，这是正确的。

Answer 3

您实际上指出了 PKI 的一个弱点。

假设 Trudy 位于您和您的银行 (bank.com) 中间。 Trudy 可以在步骤 2 中随意更改公钥，但证书签名将无效。所以 Trudy 必须找到一种方法来重新生成签名。可以肯定地说，受信任的 CA 不会为他这样做。所以他必须使用假的 CA 进行签名，而你的浏览器不信任该 CA。这理论上还是安全的。

然而，根据一些测试，大多数浏览器（尤其是 IE 6）都会显示模糊的安全警告，大多数人不理解并且只是忽略。