Il certificato HTTPS di Plex è ottimo per l'attacco MITM medio, tuttavia è a mia conoscenza che la chiave privata sarebbe ancora controllata da Plex, corretta? Stanno emettendo il certificato, firmato da Digisign, ma installato da Plex. Quindi un server Plex non sarebbe solo sicuro quanto l'abilità / volontà di Plex nel mantenere la chiave privata?
Sì, è il caso con qualsiasi implementazione SSL / TLS. Il server ha bisogno della chiave privata (oltre alla chiave pubblica, che di solito è contenuta nel certificato) per facilitare SSL / TLS, e la chiave privata deve essere mantenuta private . Se la chiave privata del server viene compromessa, un utente malintenzionato può intercettare e / o modificare le informazioni inviate tra il client e il server.
Leggi altre domande sui tag encryption tls