Я спрашиваю себя, можно ли скопировать сертификат сервера на другой сервер, чтобы использовать его не по назначению. Пример: Злоумышленник посещает https-сайт X и копирует сертификат X.509. Он поместил украденный сертификат X.509 на свой сервер и хотел бы, чтобы ему доверяли.
Конечно, у злоумышленника нет закрытого ключа, но закрытый ключ требуется только для расшифровки зашифрованного сообщения от клиента. С точки зрения аутентификации нет причин сомневаться. Или?
Сервер отвечает сертификатом X.509. Клиент получает сертификат и успешно проверяет его, используя сохраненные корневые сертификаты. Почему сервер не должен быть аутентифицирован? Только когда клиент отправляет зашифрованное сообщение с использованием открытого ключа, сервер не может расшифровать сообщение, потому что он не владеет закрытым ключом.
Это правильно до сих пор?