¿Cuáles son los riesgos de implementar una aplicación cliente con un certificado de autenticación de servidor (clave privada + pública) para que una aplicación cliente pueda hospedar un servidor web? Que es accesible a través de la redirección HOSTS a través de los navegadores.
¿Cuáles son los riesgos con el siguiente enfoque?
Supongamos
- Soy el propietario del dominio "example.com".
- Obtengo un certificado de autenticación de servidor válido para "app.example.com", por ejemplo, por ejemplo. de Comodo.
- Tengo una aplicación web alojada en " enlace ".
- Se supone que los usuarios deben realizar alguna acción que me obliga a enviar algunas solicitudes a una aplicación que se ejecuta en su sistema y obtener una respuesta.
- Hago esto instalando una aplicación cliente en el sistema del usuario.
- Esta aplicación tiene el certificado de autenticación del servidor para "app.example.com" emitido anteriormente. Puede alojar un servidor web accesible localmente.
- Durante la instalación, agrego una entrada a C: \ Windows \ System32 \ drivers \ etc \ hosts para una redirección de "app.example.com" a "127.0.0.1"
- Cuando el usuario utiliza la aplicación web en " enlace ", también se conecta a " enlace ", que en realidad es la aplicación cliente que se ejecuta en el sistema de los usuarios.
- El navegador puede enviar solicitudes a una aplicación que se ejecuta en su sistema y obtener una respuesta.
Cosas que me gustaría saber: riesgos, soluciones, enfoques alternativos, etc.
Actualización: pregunta adicional : Certificados para localhost, MITM Ataque
Estoy preparando una lista para por qué no hacer esto como se pregunta en la pregunta. Así como para mi comprensión.