Perché abbiamo bisogno di parti terze fidate per firmare la nostra chiave pubblica per essere attendibili? possiamo pubblicarlo via DNS e ci si può fidare. Non è così che funziona DKIM? Perché non facciamo la stessa cosa per HTTPS?
DNS stesso non è sicuro. Il DNS consente l'inoltro, quindi qualsiasi server DNS che si trova nel percorso che un client utilizza per risolvere il dominio potrebbe mentire, oppure la stessa richiesta DNS potrebbe essere attaccata tramite un MITM. DNSSEC tenta di correggere parte di ciò firmando i record DNS in modo che solo il proprietario di un dominio possa pubblicare autorevolmente i record DNS, ma funziona solo se a) i server DNS utilizzano DNSSEC e b) l'attaccante non è in grado di attaccare in tali un modo in cui il dominio viene elaborato come se non avesse DNSSEC.
Inoltre, anche se il DNS fosse sicuro, la firma SSL di terze parti ha uno scopo diverso per la fiducia. La firma di una CA su un certificato indica che una persona diversa dalla persona che ha emesso il certificato ha verificato i dettagli. Se vado su mybankphishingsite.com non so se sono effettivamente la mia banca o no. Se pubblicano semplicemente un certificato sul loro DNS (che controllano giustamente mentre registrano il dominio), allora potrebbero dire che sono My Bank Corp. Con una CA che firma il certificato, tuttavia, i dettagli devono essere verificati.
Quando chiedono un certificato che dice che sono My Bank Corp, devono fornire la documentazione che sono effettivamente My Bank Corp, quindi mybankphishingsite.com non può ottenere una certificazione che dice che sono My Bank Corp, ma myactualbank .com può averne uno. Questo mi consente, come utente, di sapere che posso fidarmi di myactualbank.com perché una terza parte fidata ha verificato chi sono.
Se eseguo il mio server DNS, potrei creare una chiave pubblica per qualsiasi dominio senza che il client finale se ne accorga.
Leggi altre domande sui tag http tls certificate-authority dkim