Normal
die sicherheit bei einem ssl-zertifikat liegt darin ohne kenntnis des geheimen CA-schlüssels ein gültiges zertifikat zu errechnenanders erklärtder schlüssel der vom kommt hat eine signatur welche von einem geheimen CA-schlüssel erzeugt wurdedie mathematische problem liegt jetzt darin als man-in-the-middel dir einen falschen schlüssel mit einer gültigen signatur unterzujubelndazu gibt es zwei möglichkeiten1) ich knacke das server-zertifikat um so an dessen schlüssel zu kommen2) ich knacke das CA-zertifikat um einen eigenen gültigen schlüssel zu errechnendas was du meinst ... das ich sowohl einen schlüssel als auch eine CA errechnen scheitert daran das dieses selbst erzeugte CA-zertifikat nicht in der datenbank deines rechners liegt und damit als unsicher eingestuft wird
die sicherheit bei einem ssl-zertifikat liegt darin ohne kenntnis des geheimen CA-schlüssels ein gültiges zertifikat zu errechnen
anders erklärt
der schlüssel der vom kommt hat eine signatur welche von einem geheimen CA-schlüssel erzeugt wurde
die mathematische problem liegt jetzt darin als man-in-the-middel dir einen falschen schlüssel mit einer gültigen signatur unterzujubeln
dazu gibt es zwei möglichkeiten
1) ich knacke das server-zertifikat um so an dessen schlüssel zu kommen
2) ich knacke das CA-zertifikat um einen eigenen gültigen schlüssel zu errechnen
das was du meinst ... das ich sowohl einen schlüssel als auch eine CA errechnen scheitert daran das dieses selbst erzeugte CA-zertifikat nicht in der datenbank deines rechners liegt und damit als unsicher eingestuft wird
