Prima di porre la mia domanda, vorrei accertarmi di aver compreso correttamente le impostazioni.
Quindi, il dato:
- Un client, utilizzando un browser Web (firefox, ad esempio) - il Client
- Il server della banca - il Server
- Il Cliente stabilisce la connessione HTTPS con il Server
- Viene utilizzato un certificato SSL firmato da una CA ben nota
- La password di accesso al conto bancario del cliente è buona e ben protetta.
Ora, mi sto chiedendo cosa lo rende invulnerabile all'attacco del MITM? Immagina:
- Qualcuno ottiene una certificazione SSL legittima firmata da qualsiasi CA ben nota e rilasciata a un determinato computer.
- Quindi, dobbiamo far passare il traffico HTTP attraverso questa macchina. È possibile se la macchina è configurata per essere un router e si trova da qualche parte vicino agli endpoint: la rete aziendale o il relativo ISP sono quelli che vengono in mente.
- La macchina funziona come un proxy MITM. Ora, il browser dovrebbe comunque avvertire il Client , perché il certificato presentato viene rilasciato a un host diverso da quello nell'URL, ma l'esame del certificato rivelerebbe che è assolutamente valido ed è rilasciato da un affidabile CA: potrebbe ingannare l'essere umano accettandolo.
Quindi, la mia domanda è questa: è vero che la sicurezza della contabilità online dipende da:
- La severità del processo di firma dei certificati SSL da parte di ben note CA.
- La sicurezza dei laboratori IT aziendali e ISP.
Che è in aggiunta al potere della matematica dietro la crittografia, naturalmente.
Grazie.