Supponiamo che io voglia una comunicazione TLS sicura tra me e myschool.edu. Quale dei seguenti dovrei fidarmi per preservare la riservatezza, l'integrità e l'autenticità. Ecco le opzioni e la mia analisi.
a) L'intera rete tra me e myschool.edu. (Non posso, un hacker potrebbe aver compromesso qualcosa in mezzo)
b) Computer sulla mia rete locale e domestica. (Non posso, potrebbero hackerare le mie informazioni)
c) Gli operatori del server DNS autorevole di .edu. (Posso fidarmi di loro, c'è un solo proprietario della marca .edu)
d) Gli operatori di myschool.edu. (Posso fidarmi di loro dal momento che voglio comunicare con loro. Mi chiedo, e se un singolo operatore è cattivo)
e) CA di myschool.edu. (Penso di potermi fidare della CA)
f) Tutte le CA sono configurate nel software myschool.edu. (Dato che il mondo ha pochissime CA, posso fidarmi di loro).
g) Tutte le CA sono configurate nel mio browser web. (Mi fido di CA)
h) I progettisti degli algoritmi crittografici. (Posso fidarmi di loro, presumo che TLS abbia buoni algoritmi. Non so se è l'unica crittografia che accadrà)
Ho analizzato correttamente queste opzioni? Voglio il punto di vista di qualcun altro su queste opzioni.