Quali sono i rischi legati alla distribuzione di un'applicazione client con certificato di autenticazione del server (chiave privata + pubblica) in modo che un'applicazione client possa ospitare un server web. Che è accessibile tramite HOSTS reindirizzare attraverso i browser.
Quali sono i rischi con il seguente approccio?
Assumi
- Possiedo il dominio "esempio.com".
- Ricevo un certificato di autenticazione server valido per "app.example.com", ad esempio per es. da Comodo.
- Ho un'applicazione web ospitata su " link ".
- Gli utenti devono eseguire alcune azioni che richiedono l'invio di alcune richieste a un'applicazione in esecuzione sul proprio sistema e ottenere una risposta.
- Lo faccio installando un'applicazione client sul sistema dell'utente.
- Questa applicazione ha il certificato di autenticazione del server per "app.example.com" pubblicato sopra. Può ospitare un server web accessibile localmente.
- Durante l'installazione, aggiungo una voce a C: \ Windows \ System32 \ drivers \ etc \ hosts per un reindirizzamento da "app.example.com" a "127.0.0.1"
- Quando l'utente utilizza l'applicazione Web su " link " si collega anche a " link " che in realtà è l'applicazione client in esecuzione sul sistema degli utenti.
- Il browser può inviare richieste a un'applicazione in esecuzione sul proprio sistema e ottenere una risposta.
Cose che vorrei sapere: rischi, correzioni, approcci alternativi ecc.
Aggiornamento: domanda aggiuntiva : certificati per localhost, MITM attacco
Sto preparando un elenco perché non farlo come richiesto nella domanda. Così come per la mia comprensione.