Si un certificado parece sospechoso, querría verificarlo con la autoridad. Como tal, deberá abrir un canal al servidor de verificación de la autoridad. ¿Quién / qué protege este canal de verificación contra el hombre en el ataque central?
Si un certificado parece sospechoso, querría verificarlo con la autoridad. Como tal, deberá abrir un canal al servidor de verificación de la autoridad.
No. Los certificados TLS se verifican completamente a nivel local. Las claves públicas de las autoridades de certificación se almacenan en su sistema (mantenidas por el sistema operativo y los proveedores del navegador), y criptografía de clave pública le permite verificar que el certificado fue firmado por la clave privada correspondiente.
Lo único que está cerca de lo que dice es comprobación de certificados revocados , que Históricamente ha implicado una comprobación de la red. Debido a problemas con un atacante que puede hacer que esas solicitudes fallen, Chrome al menos ahora incluye revocaciones en sus actualizaciones de software.
Dado que el navegador almacena certificados raíz, la verificación realmente ocurre en el extremo del cliente. Estaría más preocupado por los ataques de repetición que podrían surgir de un evento como un secuestro de BGP o envenenamiento de DNS. Si usted es un objetivo para un actor avanzado, teóricamente podría ser señalado en un sitio falso con un certificado "válido". La respuesta corta es que no hay mucha protección contra ssl MITM dependiendo del nivel de sofisticación del ataque.
Lea otras preguntas en las etiquetas public-key-infrastructure certificates man-in-the-middle certificate-authority