O que acontece se a chave privada de uma Autoridade de Certificação (CA), como a Verisign, vazar?

Pergunta:

What will happen if the private key of a CA is leaked?

Atender a resposta:

make fake certificates for any other website

Sim.

A Verisign e outras autoridades de raiz confiáveis mantêm suas chaves strongmente protegidas porque toda a empresa depende de um certificado confiável.

Se um vazamento acontecesse, não demoraria muito para que a Microsoft, a Mozilla e outros fornecedores que mantinham listas de CAs confiáveis removessem o certificado comprometido de suas listas de certificados confiáveis, mas o risco ainda estaria lá.

Na verdade, se você tivesse a chave privada de uma CA, poderia criar certificados reais, mas ilegítimos. Não haveria nada falso sobre eles, exceto que eles não seriam feitos pela CA.

Presumivelmente, as pessoas que mantêm listas de certificados de CA confiáveis removeriam a chave comprometida, e a CA teria que criar uma nova chave (trivial), garantir que essa seja mais segura (definitivamente não trivial) e distribuir novos certificados. Enquanto isso, nem todos conseguiriam a nova lista sem o certificado raiz antigo, mas com o novo certificado raiz, e a infraestrutura do certificado seria ainda mais instável do que é agora.

Se uma chave privada de uma autoridade de certificação vazasse, eles provavelmente revogariam a chave. Isto está assumindo que você está falando sobre uma das chaves que uma CA usa. Normalmente, uma CA possui uma chave mestra que assina várias outras chaves usadas por autoridades confiáveis que estão autorizadas a assinar CSRs para clientes.

Se uma autoridade de certificação perder sua chave privada de nível raiz usada para assinar, qualquer pessoa que a utilize poderia criar um certificado falso e o SSL seria praticamente inútil até que todos os navegadores liberassem uma atualização com uma nova lista de CAs confiáveis.