Es genial tener el certificado HTTPS de Plex para el ataque MITM promedio, sin embargo, tengo entendido que la clave privada aún estaría controlada por Plex, ¿correcto? Están emitiendo el certificado, firmado por Digisign, pero instalado por Plex. Por lo tanto, ¿un servidor plex no solo sería tan seguro como la capacidad / disposición de Plex para retener la clave privada?
Sí, ese es el caso con cualquier implementación de SSL / TLS. El servidor necesita la clave privada (además de la clave pública, que generalmente está contenida en el certificado) para facilitar SSL / TLS, y la clave privada debe mantenerse private . Si la clave privada del servidor está comprometida, entonces un atacante puede interceptar y / o modificar la información enviada entre el cliente y el servidor.
Lea otras preguntas en las etiquetas encryption tls