Supongamos que quiero una comunicación TLS segura entre myschool.edu. En cuál de las siguientes debo confiar para preservar la confidencialidad, la integridad y la autenticidad. Aquí están las opciones y mi análisis.
a) Toda la red entre myschool.edu y yo. (No puedo, un pirata informático podría haber comprometido algo intermedio)
b) Computadoras en mi red local y doméstica. (No puedo, podrían piratear mi información)
c) Los operadores del servidor DNS autorizado de .edu. (Puedo confiar en ellos, solo hay un propietario de la marca .edu)
d) Los operadores de myschool.edu. (Puedo confiar en ellos ya que quiero comunicarme con ellos. Me pregunto qué sucede si un operador individual es malo).
e) myschool.edu's CA. (Creo que puedo confiar en el CA)
f) Todas las CA configuradas en el software myschool.edu. (Dado que el mundo tiene muy pocos CA, puedo confiar en ellos).
g) Todas las CA configuradas en mi navegador web. (Confío en los CA)
h) Los diseñadores de los algoritmos criptográficos. (Puedo confiar en ellos, asumo que TLS tiene buenos algoritmos. No sé si es el único cifrado que ocurrirá)
¿Analicé estas opciones correctamente? Quiero el punto de vista de alguien más sobre estas opciones.