Esta es una buena pregunta con una respuesta desafortunada: el modelo de confianza del navegador no funciona bien con las autoridades de certificación comprometidas. Si se roba la clave privada de una CA, un adversario podría crear nuevos certificados para cualquier sitio web, incluido cualquier sitio web existente. Esto permitiría a un adversario a MITM cualquier conexión SSL.
¿Qué pasaría si una CA estuviera comprometida? Los navegadores tendrían que lanzar nuevas versiones con listas actualizadas de certificados confiables, eliminando el certificado raíz de CA comprometido. Esto llevaría tiempo. Algunos navegadores, como Chrome, tienen un mecanismo especial para eliminar las revocaciones de certificados. En el caso de Chrome, entonces, una actualización podría llegar a los usuarios mucho más rápido.
Al mismo tiempo, la CA revocaría todos los certificados de terceros que emitió (por ejemplo, para usted o para mí). Generaría una nueva clave privada y un nuevo certificado raíz y luego renunciaría y volvería a emitir nuevos certificados bajo esa clave a todos sus clientes. Esto supone que CA puede sobrevivir como negocio; Si los navegadores dejan de confiar en su certificado raíz, la CA no tiene valor. Esto ha sucedido antes, por ejemplo, DigiNotar.
- Si el FBI toma mi computadora por algunas semanas, ¿debo esperar que esté llena de errores o llena de malware troyano cuando la recupere? Si es así, ¿cómo puedo eliminarlo? ¿Debería tirarlo al contenedor de basura más cercano?
- ¿Puede alguien en Google, Hotmail, etc. leer su correo?
- Alguien hackeó mi cuenta de Wattpad pero no cambió la contraseña, ¿qué debo hacer?
- ¿Cuáles son las diversas soluciones de seguridad para tabletas en una organización?
- ¿Qué curso debo tomar, CISA, CISM o CISSP, si quiero hacer ciberseguridad? Donde lo hago