Önaláírt tanúsítvány |
---|
Az önaláírt tanúsítvány egy speciális típusú digitális tanúsítvány , amelyet alanya ír alá. Technikailag egy ilyen tanúsítvány nem különbözik a hitelesítésszolgáltató (CA) aláírásával hitelesített tanúsítványtól , de a felhasználó ahelyett, hogy aláírásra benyújtaná a CA-hoz, létrehozza saját aláírását. Egyszerűen fogalmazva, ebben az esetben maga a tanúsítvány készítője a CA. Minden megbízható CA gyökértanúsítvány önaláírt.
Mivel az önaláírt tanúsítványt az RFC 2459 3.3 szerint nem hitelesíti a CA, az ilyen tanúsítványt nem lehet visszavonni.
Elméletileg ez lehetővé teszi a „ man-in-the-midd” támadást , amelyben a támadó elkaphatja a titkosított kapcsolatot kezdeményező gazdagép tanúsítványát, és ehelyett egy hamisat küld a célállomásnak, amellyel a továbbított adatok visszafejthetők.