¿Hay alguna posibilidad de que una CA de confianza pueda realizar un hombre en ataque medio? Ya que el certificado de CA está instalado y es de confianza para el navegador, nunca generará un mensaje de advertencia. Espero que mi duda sea aclarada por los expertos en seguridad. Gracias
Hay algunos artículos de noticias sobre las puertas traseras existentes en las AC para uso de las agencias de seguridad, pero se debe verificar la confiabilidad de estas noticias,
Las nuevas fugas de la NSA muestran ataques de MITM contra los principales servicios de Internet
No hay evidencia que muestre que las CA confiables usen sus certificados para los ataques MITM, ya que tarde o temprano se identificará o divulgará y esa compañía será condenada rápidamente. Por lo tanto, parece poco probable que una CA de confianza lo haga.
Hay varias maneras en que los usuarios pueden detectar ataques MITM, incluso cuando el certificado parece estar firmado por una CA de confianza. Hay, por ejemplo, los complementos de Firefox disponibles en Certificate Patrol así como Perspectivas que pueden ayudar a los usuarios alertando sobre "nuevos" certificados que no se han visto anteriormente.
Cualquier CA puede emitir (y usar) un certificado válido para cualquier dominio. No significa que no será detectable, ya que el certificado no será idéntico al original, ya que necesitarían la clave privada (presumiblemente segura por la suplantación del sitio).
La fijación de certificados lo detectará (ya sea el navegador integrado, como hacen algunos sitios seleccionados, o con una extensión como Patrulla de certificados), entre otras técnicas.
Una CA atrapada haciendo eso corre el riesgo de que su confianza sea revocada y de que se quede fuera del negocio ...
Lea otras preguntas en las etiquetas attacks man-in-the-middle certificate-authority