Cuanto más leo sobre TLS, más convencido estoy de que el navegador es el eslabón más débil de la cadena.
No lo creo, porque creo que el usuario es el enlace más débil:
- El usuario a menudo puede ser convencido de seguir enlaces inseguros, incluso si el navegador advierte explícitamente de ello.
- Se puede convencer al usuario para que instale cualquier otro software, como complementos dudosos, supuestos analizadores de virus que son malware en realidad o incluso diferentes navegadores.
- El usuario confía en el productor del navegador o sistema operativo, en el que se puede confiar plenamente en cada una de las 100 CA de confianza en el navegador / sistema operativo.
El usuario es el enlace más débil porque solo él (s) finalmente decide en quién confiar y qué software instalar o qué sitios visitar. Desafortunadamente, en realidad estas son decisiones realmente complejas y el usuario no puede hacerlo por sí mismo, por lo que difiere la decisión a los productores de software con la esperanza de que sepan qué es lo mejor y que no hagan trampa.
¿Qué tan peligroso es usar navegadores desconocidos?
No es más o menos peligroso que instalar cualquier otro software, donde el usuario no sabe lo que realmente hace el software. El usuario confiará en el software para hacer lo correcto, pero el software podría hacer cosas diferentes en su lugar.
No importa mucho si el usuario usa un navegador convencional, pero también instala algún otro software que puede conectarse al navegador y rastrear todo, modificar contenidos y robar credenciales.