Dove lavoro, attualmente per i siti interni, vengono utilizzati i certificati autofirmati. In Firefox, vengono visualizzate le informazioni relative al certificato:
site domain: example.com
Owner: Site doesn't supply owner info
verified by: company name
Sono curioso di sapere quanto siano vulnerabili i certificati autofirmati per un uomo nel mezzo dell'attacco, come la striscia SSL. L'ovvia vulnerabilità, posso pensare, è che gli utenti sarebbero abituati a fidarsi del certificato, quindi una striscia SSL non produrrebbe alcun nuovo avviso in Firefox (correggimi se sbaglio). Anche in un attacco uomo centrale, è possibile per l'attaccante visualizzare lo stesso certificato esatto per gli utenti finali (verificato anche da: lo stesso nome dell'azienda)?