设想 :
Openvpn 使用 2 个认证机构 - 一个 CA 用于客户端证书,另一个 CA 用于服务器证书。
问题 :
假设颁发客户端证书的 CA 受到了损害 - 假设 mitm 捕获了流量,考虑到颁发服务器证书(以及服务器 crt/key)的 CA 仍然是机密,那么客户端信息是否可以解密?
答案1
不——他们需要服务器密钥。
Openvpn 入侵场景
设想 :
Openvpn 使用 2 个认证机构 - 一个 CA 用于客户端证书,另一个 CA 用于服务器证书。
问题 :
假设颁发客户端证书的 CA 受到了损害 - 假设 mitm 捕获了流量,考虑到颁发服务器证书(以及服务器 crt/key)的 CA 仍然是机密,那么客户端信息是否可以解密?
不——他们需要服务器密钥。