Ho notato che una grande quantità di librerie client HTTP lato server accettano le comunicazioni TLS non sicure per impostazione predefinita. Ad esempio, dalla documentazione per la richiesta del nodo:
strictSSL
- If true, requires SSL certificates be valid.
Questo è false
a meno che non sia impostato, in altre parole, i certificati SSL non attendibili sono accettati per impostazione predefinita. Non sto specificatamente scegliendo su richiesta, non è affatto da solo quando si tratta di questo comportamento.
Quali sono ovvi i vettori di attacco per le comunicazioni da server a server (in genere un'API REST) che utilizza certificati SSL non attendibili?
Ad esempio, l'avvelenamento della cache DNS potrebbe essere utilizzato per sostituire l'endpoint reale con la sostituzione di un utente malintenzionato che utilizza un certificato autofirmato.
Ce ne sono altri?