我已经读过,证书颁发机构在生成证书时会使用自己的私钥对证书进行加密?这是否意味着攻击者可以访问CA的私钥?
这是真的吗?有人可以为我提供更多信息吗?谢谢。
证书颁发机构使用自己的私钥来加密 证书
证书未加密。证书对任何人都必须可读。 CA的作用是使用私钥对它们进行sign(不是encrypt)证书。
这是否意味着攻击者可以访问CA的私钥?
不,这并不意味着那。如果您在家中拥有钥匙,这是否意味着攻击者可以访问您的钥匙?
这是确保每个私钥都安全的每个CA的最高优先级之一。如果CA认为其私钥已被破坏,则有所谓的证书吊销列表。 CA可以将其公共密钥放在此处,并且以此公共密钥颁发的任何证书都将被视为无效。