SSL - épinglage clé publique confusion

Question

Comment SSL key pinning empêche MITM attacks lorsque certains CA est compromise?

Ce que je comprends de comprising CA est, clés privées sont et un attaquant compromis peut facilement se symmetric key utilisés pour crypter les données. Ai-je raison? Une autre chose, si public key reste la même lorsque les certificats sont tournés et key pinning nous correspondons aux clés publiques, comment pouvons-nous savoir que, clé (nous obtenons) est du certificat original?

Je ne comprends pas vraiment le concept. Quelqu'un peut-il élaborer étape par étape?

J'ai déjà traversé this mais je n'ai pas vraiment eu la réponse.

Answer 1

Lorsqu'une autorité de certification est compromise, l'attaquant possède la clé privée de l'autorité de certification. Ensuite, l'attaquant a le même pouvoir qu'une autorité de certification approuvée, ce qui signifie qu'il peut émettre des certificats pour tous les domaines. Si cela se produit, sans épinglage de clé publique (HPKP), tous les sites sont immédiatement vulnérables aux attaques MITM par cet attaquant, jusqu'à ce que les clients se méfient de l'autorité de certification compromise. HPKP tente de pallier ce problème en autorisant les opérations de site à désigner l'autorité de certification racine ou les clés publiques du certificat feuille auxquelles vous souhaitez que les navigateurs fassent confiance. Par exemple, si vous collez les certificats racine de Let's Encrypt et GlobalSign, une compromission de toute autre autorité de certification ne vous affectera pas du tout.

Pour répondre à vos questions:

1) Non, pas des clés symétriques. C'est la clé privée de l'AC, utilisée pour la signature non cryptée, qui est compromise.

2) Peu importe, car le site n'est pas compromis; Seul le CA est compromis. En d'autres termes, l'attaquant n'a pas les clés privées de votre site. S'il veut attaquer, il devra présenter une clé publique différente qu'il génère lui-même.

J'espère que cette réponse aide à clarifier.