Nel modello di sicurezza HTTPS, la parte più debole è l'elenco di CA attendibile nel browser. Ci sono molti modi in cui qualcuno potrebbe iniettare CA in più alla lista che gli utenti si fidano del ragazzo sbagliato.Come prevenire l'attacco man-in-middle HTTPS dal lato server?
Ad esempio, un computer pubblico o un PC nella propria azienda. L'amministratore potrebbe forzare a fidarsi di una CA emessa da lui stesso, potrebbe essere molto insicuro con un server proxy HTTPS con inoltro HTTPS. Di conseguenza, saranno in grado di SPY il tuo messaggio, login e password anche se il browser ti dice che sei in una connessione SSL affidabile.
In questo caso, cosa può fare lo sviluppatore di applicazioni Web per proteggere l'utente e anche il sistema?
Per installare un certificato di autorità radice attendibile è necessario l'accesso al computer degli utenti. Una volta che hai accesso a una macchina, esistono modi molto più semplici per rubare i dati che installare un certificato, quindi questo scenario non è realmente valido in termini di utilità della sicurezza SSL. SSL è più da proteggere dagli attacchi man-in-the-middle in cui un utente sta semplicemente sniffando il traffico inviato sul filo senza accesso diretto al computer degli utenti. – TheCodeKing