Antes de hacer mi pregunta, me gustaría asegurarme de que entiendo la configuración correctamente.
Por lo tanto, lo dado:
- Un cliente que usa algún navegador web (por ejemplo, Firefox): el Cliente
- El servidor del banco: el Servidor
- El Cliente establece una conexión HTTPS con el Servidor
- Se utiliza un certificado SSL firmado por una CA conocida
- La contraseña de acceso a la cuenta bancaria de Cliente es buena y está bien protegida.
Ahora, me pregunto qué hace que sea invulnerable al ataque MITM. Imagina que:
- Alguien obtiene un certificado SSL legítimo firmado por cualquier CA conocida y emitido a una máquina determinada.
- A continuación, necesitamos hacer que el tráfico HTTP pase por esta máquina. Es posible si la máquina está configurada para ser un enrutador y está ubicada en algún lugar cerca de los puntos finales: la red corporativa o el ISP correspondiente son los que vienen a la mente.
- La máquina actúa como un proxy MITM. Ahora, el navegador aún debe advertir al Cliente , ya que el certificado presentado se emite a un host diferente del que se encuentra en la URL, pero si examina el certificado se revelará que es absolutamente válido y que es emitido por un confiable CA: puede engañar al humano para que lo acepte.
Entonces, mi pregunta es la siguiente: ¿es cierto que la seguridad de la contabilidad en línea depende de:
- Lo estricto del proceso de firma de certificados SSL por parte de las CA conocidas.
- La seguridad de los laboratorios de TI corporativos e ISP.
Lo que se agrega al poder de las matemáticas detrás del cifrado, por supuesto.
Gracias.