Интернет

Никак не могу понять в чём смысл ssl-сертификатов. Ведь его можно перехватить и установить на своем сервере.

Ведь если задуматься, когда сервер и клиент начинают сеанс и когда сервер посылает данные сертификата клиенту, они (если я не ошибаюсь) пересылаются в открытом виде и злоумышленник может перехватить эти данные в которых содержится и цифровая подпись и вся остальная требуха. Злоумышленнику ничего и взламывать то не нужно. Нужно эти перехваченные данные (т. е. сертификат) установить на свой сервер и вуаля, он получит подписанный ресурс. Я, конечно, понимаю что всё не так и сертификаты действительно защищают. Тогда объясните где ошибка в моих рассуждениях.
Сертификат на определённый домен подписывается.
Установив его на своём сервере, доверия ему будет не более чем к самоподписанному сертификату
Борис Фомичёв
Борис Фомичёв
25 746
Лучший ответ
КАК SSL ВСЕ ЭТО ИСПОЛЬЗУЕТ?
Важнейшие задачи SSL протокола:

• КОНТРОЛЬ АУТЕНТИЧНОСТИ СЕРВЕРА - гарантировать, что сервер, с которым клиент связывается, является именно тем сервером, с которым клиент желает связаться, а не подставленным третьими лицами.
• ЗАЩИТА ДАННЫХ НА ЛИНИЯХ СВЯЗИ - гарантировать, чтобы данные, которыми клиент и сервер обмениваются, были бы закодированными и нечитамыми для других.

КОНТРОЛЬ АУТЕНТИЧНОСТИ СЕРВЕРА
Сервер, с которым на основании протокола SSL связывается клиент, всегда обязан для своей идентификации представлять т. н. сертификат, т. е. файл, содержащий его открытый ключ и другие параметры, характеризующие сервер. Сертификат всегда подписан электронной подписью третьего-доверенного лица. Используя эту электронную подпись клиент всегда контролирует, с кем они имеет дело. Если сертификат не подписан или подписан неизвестным лицом, то об этом сообщается клиенту.

ЗАЩИТА ДАННЫХ НА ЛИНИЯХ СВЯЗИ
Если сервер подлинный, то оба - клиент и сервер генерируют один временный и действующий только в течение данного сеанса связи ключ, которым они будут в дальнейшем кодировать отправляемую информацию. Пересылаемый другой стороне ключ кодируется открытым ключом получаемой стороны. Это гарантирует, что ключ, предназначенный для кодирования сеанса связи, получит только адресат, потому что только он имеет секретный ключ для декодирования.