Attualmente sono un hobbista che cerca di saperne di più su SSL. Se creo la mia CA per i miei server virtuali e mi fido della CA sui miei dispositivi, posso quindi emettere certificati per i miei server virtuali e il mio SSL sarà valido finché la mia CA non è compromessa?
Ma ora corro il rischio che la mia CA venga compromessa e un amico con cui sto imparando nel mio laboratorio virtuale, Eve, ottiene una sospensione e ora può MITM tutto il traffico web, non solo il traffico verso e dai miei server che accadrebbe se tenessero solo i certificati privati per ogni server virtuale.
C'è un modo per fidarsi di una sub-CA che può emettere solo certificati per i miei server virtuali in modo che, nel peggiore dei casi, Eve possa intercettare solo il traffico da e verso i miei servizi personali?