Openvpn 入侵场景

Openvpn 入侵场景

设想 :

Openvpn 使用 2 个认证机构 - 一个 CA 用于客户端证书,另一个 CA 用于服务器证书。

问题 :

假设颁发客户端证书的 CA 受到了损害 - 假设 mitm 捕获了流量,考虑到颁发服务器证书(以及服务器 crt/key)的 CA 仍然是机密,那么客户端信息是否可以解密?

答案1

不——他们需要服务器密钥。

相关内容