C'è qualche possibilità che una CA affidabile possa eseguire un uomo in attacco centrale? Poiché il certificato CA è installato e considerato affidabile dal browser, non genererà mai un messaggio di avviso. Spero che il mio dubbio venga chiarito dagli esperti di sicurezza. Grazie
Ci sono alcuni articoli di notizie sulle backdoor esistenti su CA per l'uso da parte delle agenzie di sicurezza, ma l'attendibilità di queste notizie deve essere verificata,
Nuova perdita NSA mostra attacchi MITM contro i principali servizi Internet
Non ci sono prove che dimostrino che le CA di fiducia usano i loro certificati per gli attacchi MITM, perché prima o poi verranno identificati o divulgati e quella società verrà condannata rapidamente. Quindi, sembra improbabile che una CA affidabile lo faccia.
Esistono diversi modi in cui gli utenti possono rilevare gli attacchi MITM, anche quando il certificato sembra essere firmato da una CA attendibile. Esistono, ad esempio, plugin di Firefox disponibili da Certificate Patrol e Perspectives che possono aiutare gli utenti avvisando su "nuovi" certificati che non sono mai stati visti prima.
Qualsiasi CA può emettere (e utilizzare) un certificato valido per qualsiasi dominio. Ciò non significa che non sarà rilevabile, in quanto il certificato non sarà identico a quello originale, in quanto richiederebbe la chiave privata (presumibilmente protetta dal sito in cui viene impersonata).
Il blocco dei certificati lo rileverà (sia integrato nel browser, come alcuni fanno per determinati siti, o con un'estensione come Patrol certificato), tra le altre tecniche.
Una CA sorpresa a farlo rischia di essere revocata la sua fiducia e di essere messa fuori mercato ...
Leggi altre domande sui tag attacks man-in-the-middle certificate-authority