Man-in-the-Middle SSL Sicherheit?

[Koilwen]

Hallo!

Ich habe eine Verständnisfrage zu dem Thema wie man eine sichere Verbindung von Client zu Server erhalten kann wenn einer in der "Mitte" der Verbindung
mit lauscht. Der Lauscher könnte doch auch ein Zertifikat des Servers vortäuschen und so die Verbindung über seinen PC von Client und Server aufrechterhalten. Da nun alles über seinen PC läuft kann er die Kommunikation manipulieren.

Warum sollte also ein SSL-Zertifikat funktionieren wenn jmd. von Anfang an mitlauscht und einfach die Zertifizierungsstelle imitiert und so eine sichere Verbindung vortäuscht? Vielleicht verstehe ich das Thema auch nicht richtig dann könnt ihr mich ruhig verbessern

 

[Anti-Banane2]

die sicherheit bei einem ssl-zertifikat liegt darin ohne kenntnis des geheimen CA-schlüssels ein gültiges zertifikat zu errechnen

anders erklärt

der schlüssel der vom kommt hat eine signatur welche von einem geheimen CA-schlüssel erzeugt wurde
die mathematische problem liegt jetzt darin als man-in-the-middel dir einen falschen schlüssel mit einer gültigen signatur unterzujubeln

dazu gibt es zwei möglichkeiten

1) ich knacke das server-zertifikat um so an dessen schlüssel zu kommen
2) ich knacke das CA-zertifikat um einen eigenen gültigen schlüssel zu errechnen

das was du meinst ... das ich sowohl einen schlüssel als auch eine CA errechnen scheitert daran das dieses selbst erzeugte CA-zertifikat nicht in der datenbank deines rechners liegt und damit als unsicher eingestuft wird