数字证书

对手可能会创建自签名的SSL/TLS证书，这些证书可以在目标过程中使用。SSL/TLS证书旨在建立信任。它们包括有关密钥的信息、有关其所有者身份的信息以及验证证书内容正确性的实体的数字签名。如果签名有效，并且检查证书的人信任签名者，那么他们就知道可以使用该密钥与其所有者通信。在自签名的情况下，数字证书将缺乏与第三方证书颁发机构（CA）签名相关的信任元素。 对手可能会创建自签名的SSL/TLS证书，以进一步他们的操作，例如加密C2流量（例如：非对称加密与Web协议）或甚至启用中间人攻击（如果添加到信任根目录中，即安装根证书）。 在创建数字证书后，对手可能会在其控制的基础设施上安装该证书（参见安装数字证书）。