Ребят а можно ли вытищить сертификат с чужого сайта и поставть его себе на сайт?

И если можно то как это сделать ?

И еще такой вопрос правда кривой немного.
Чего именно выдается сертификат ? домену или ип адрессу ? или там вообще по другому все ?
  • Вопрос задан
  • 2117 просмотров
Пригласить эксперта
Ответы на вопрос 3
Сначала администратором сайта создается ключевая пара : секретный закрытый ключ (которым сервер будет "подписывать" отправляемые в интернет страницы) и общедоступный открытый ключ (которым будут пользоваться все для проверки этих страниц). (На самом деле чуть сложнее). Вторым действие администратор сайта отправляет открытый ключ в один из удостоверяющих центров, те (разными способами) проводят проверки того факта, что отправитель действительно является администратором того домена, на который он хочет выпустить сертификат и если все ОК, то выпускают сертификат (сертификат - это открытый ключ сайта, подписанный электронной подписью УЦ).

Теперь по Вашим вопросам:
Можно ли вытащить сертификат с чужого сайта и поставить его себе на сайт?
Сертификат и так общедоступен. Вашей целью на самом деле является "вытащить закрытый ключ", чтобы Ваш сайт мог подписывать запросы от имени того сайта. Если администратор в ладах с головой, то доступ к закрытому ключу Вы не получите.

Однако ! Если Вы имеете возможность добавлять сертификаты в список доверенных на машине клиента, то ничего Вам не мешает добавить туда собственный корневой самоподписанный сертификат, а затем выпустить свой на имя того домена, который хотите перехватить. Например, можно почитать как это делает squid - ключевое слово для поиска "ssl bump".

Чего именно выдается сертификат ? домену или ип адрессу ? или там вообще по другому все ?
Домену + (более дорогие) огранизации, подтверждая дополнительно тот факт, что организация владеет этим доменом.
Ответ написан
CityCat4
@CityCat4 Куратор тега Информационная безопасность
Внимание! Изменился адрес почты!
1. Можно. Имея админские права на том сайте :)
2. Домену или группе доменов. Или человеку. Или устройству. Сертификат - это некий электронный документ, который подтверждает некую информацию авторитетом организации, его выдавшей. Именно поэтому многие косятся на бесплатные сертификаты. С IP-адресов сертификат никак не связан.
Ответ написан
bingo347
@bingo347
Crazy on performance...
Вытащить то можно, только толку от этого будет 0, приватный ключ от него Вы все равно не получите.

Чего именно выдается сертификат ? домену или ип адрессу ? или там вообще по другому все ?
Сертификат подтверждает, что лицо получившее его является владельцем домена, собственно этим обеспечивается гарантия, что трафик не был перехвачен посередине.

Вопрос, а зачем Вам это? Сегодня можно получить официальный сертификат бесплатно, например у Let'sEncrypt
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы