我的问题是关于不可否认在TLS与使用Java密钥库和信任库中。位于密钥库和信任库内的根和中间证书,他们验证另一个证书。如果他们被操纵,他们可能会验证错误的证书。保护的根和中级证书密钥存储传输层安全(TLS)
通常生成一个新的证书时的认证中心检查信任链,并认为如果证书与右中间和根证书来。但是如果攻击者操纵证书呢?
如果攻击者可以破解密码将它随后可能对他是不可能更改的证书?
我知道一个改进是使用一个更好的散列,例如,使用SHA-512,而不是SHA-256。另一个将确保证书只能来自某个证书颁发机构。
是否有其他已知的保护根和中间证书的改进措施?
TLS有其他限制吗?