He leído que una forma común en que los servidores manejan el certificado SSL es que la clave privada no está cifrada .
Ahora, muchos servidores web son hackeados cada día. Suponiendo que la clave privada se almacena sin cifrado, los atacantes podrían obtener la clave privada para el certificado SSL del servidor.
Algunos administradores pueden (en algún momento) darse cuenta de que fueron pirateados, y algunos de ellos pueden revocar su certificado. Otros pueden incluso no darse cuenta de que su servidor y su certificado SSL se pusieron en peligro.
Por supuesto, si alguien hackea un servidor, el atacante puede manipular el sitio web. Pero esto probablemente puede ser detectado muy fácilmente.
Sin embargo, el robo y el uso del certificado, incluida la clave privada, es mucho más sutil y podría usarse con la falsificación de DNS para un hombre en el ataque central. Ni el usuario ni el administrador del servidor detectarán ningún problema, pero el atacante puede leer todo el tráfico.
¿Cómo se maneja esto en la práctica?
¿Debemos asumir que un servidor no fue pirateado para confiar en una conexión SSL con un servidor?