Consideremos la siguiente configuración:
Uno tiene una red descentralizada de servidores. Se ha distribuido un único certificado raíz a todos los servidores, lo que se ha verificado positivamente como auténtico y no ha sido controlado por cada propietario del servidor utilizando sumas de comprobación distribuidas en todo el Internet. Cada servidor se conecta a un servidor centralizado (protegido por el certificado raíz) a través de HTTPS y solicita la firma de un certificado por sí mismo, que se proporciona siempre que demuestre la propiedad de su dominio. Desde ese momento, el servidor utiliza ese certificado para identificarse y comunicarse a través de la red. Todos los servidores de la red utilizan la fijación de certificados y solo se acepta un nuevo certificado después de la luz verde del propietario del servidor local.
Los problemas que esto intenta resolver:
- Asegure la red contra ataques MITM y escuchas ilegales, según tengo entendido que la única alternativa real consiste en un intercambio manual de claves entre cada par de servidores (o en la construcción de WoT, que considero igualmente débil).
- El hecho de que solicitar a cada propietario de servidor que pague por certificados SSL no es realista.
¿Cuáles serían las principales debilidades de tal configuración a la luz de los problemas que intenta resolver? Y lo que me interesa especialmente es si el acceso total temporal a la infraestructura del servidor centralizado teóricamente permitiría una interceptación y / o manipulación a largo plazo de las comunicaciones entre servidores.