Зачем нужен корневой сертификат?

Question

[Вова]

Вторая попытка ;)
Собственно, я понимаю, что корневой сертификат подписывает все остальные и позволяет убедиться, что сертификат сайта настоящий.
Но.

Сайты обычно уже отдают всю цепочку сертификатов, включая корневой.
Зачем же его обычно добавляют в систему? Оо
Его ж сайт отдаёт!
Или корневой сертификат на сайте и в системе - это две разные сущности?

Answer 1

[Михаил]

Ну вот представьте: мошенник Вася выпустил корневой самоподписанный сертификат. А затем подписал им цепочку до фишингового сайта mmoney.com
Пользователь Петя зашел на сайт, получил всю цепочку сертификатов, включая корневой сертификат; цепочка, разумеется, валидна. И ввел данные своей кредитки, будучи уверен что имеет дело с нормальным сайтом.

Вот чтобы такого не происходило, не только цепочка сертификатов должна быть валидна, но и корневой сертификат (с которого собственно начинается цепочка) должен быть признан надежным. Именно для этого надежные сертификаты добавляют в операционную систему (и пользователь может сам добавить новый корневой сертификат, если считает его заслуживающим доверия)

Comments

[Вова]

То есть, сертификат один, но в двух местах (система и сайт). И вся проверка сводится к тому, чтобы убедиться, что они совпали?

[galaxy]

Вова, система доверяет только своему. Серверу вообще не рекомендуется слать корневой в ответе

[Вова]

galaxy, понял, спасибо!

Answer 2

[galaxy]

Это вопрос доверия. Сертификаты могут быть подписаны другими сертификатами, это гарантирует целостность цепочки, но в итоге все это должно быть заверено стороной, которой вы (браузер) безусловно доверяет.

Если сайт вам сам присылает корневой сертификат, как вы можете ему доверять?

Распространение таких корневых точек доверия - важная часть построения всей системы PKI (Public key infrastructure), и это не криптографическая проблема, а социально-техническая.

Comments

[Вова]

Про систему доверия то понятно. Я просто задумался, как оно работает, кхм, в коде ;)

Answer 3

[CityCat4]

Я не так давно отвечал на этот вопрос.

Вот

Если что-то непонятно - спрашивайте, зачем задавать один и тот же вопрос повторно?

Comments

[Вова]

Сорри.
Просто я посчитал два этих вопроса ортогональными.
Один про то, как работает цепочка сертификатов.
Второй, как оно проверяется "внутри".

[CityCat4]

Вова, там нет никакого "внутри". Если корневой сертификат в том хранилище, которое у тебя в системе считается хранилищем доверенных корневых - все, ему полное доверие и всем сертификатам, выпущенным им - полное доверие. Цепочку сертификатов кстати, сайт может и не передавать - только свой сертификат, и может оказаться твоей проблемой подкачать нужный корневой.
Вся эта гигантская пирамида (по на##алову) держится (ну то есть держалась) на доверии.