He instalado una aplicación en iOS para conectarme a un servicio VPN conocido. La aplicación solicita la instalación de un perfil en iOS, que, por lo que puedo ver, es una colección de 7 certificados, de los cuales 5 están firmando certificados.
Como novato en esta área que ha tratado de autoeducarse en Internet, es muy posible que lo haya entendido mal. Pero, en teoría, si se instalaran certificados de firma "deshonestos" en iOS, ¿no permitiría que un ataque MITM pase desapercibido? Es decir, para que un certificado SSL modificado se envíe al cliente, y el certificado de firma "deshonesto", ¿confirma que el certificado es válido?
Si ese es el caso, estoy algo preocupado por la instalación de estos certificados de firma en iOS. ¿Son los certificados globales? ¿Así que, por ejemplo, Safari confiaría en ellos al verificar un certificado SSL de un sitio web? ¿O están 'encajonados' al uso del servicio VPN? He intentado encontrar esta información pero parece que no puedo encontrar ninguna información sobre ella.
Cualquier ayuda que puedas dar sería muy apreciada.
Gracias.
PS Aparte de eso, incluso si no hay problemas para instalarlos, creo que los proveedores deberían informar a las personas exactamente lo que están haciendo al instalar certificados. Sin ninguna información, la tentación podría ser instalarlos a ciegas.