Considere un sitio web de elecciones que se usará para votar a través de Internet. ¿Qué pasos debe tomar el administrador de un sitio web de este tipo para brindar una seguridad adecuada contra ataques de intermediarios y sitios web falsificados? ¿Alguien puede sugerir una lista de verificación de los elementos de mayor prioridad que no deben pasarse por alto? Suponiendo que la respuesta implique SSL, ¿cómo debería usar SSL el sitio y cómo debería configurarse SSL?
Motivación: recientemente, algunos detalles técnicos sobre el uso de Halifax de la votación basada en la web en las elecciones de 2012 surgieron . Según la información disponible públicamente, parece que no cumplieron con las prácticas aceptadas para la configuración SSL. Pero, ¿qué deberían haber hecho? ¿Qué deberían las personas que implementan la votación por Internet a través de la web y asegurarse de no pasar por alto, para defenderse de los ataques del hombre en el medio y los ataques de falsificación? ¿Cómo deberían haber configurado SSL?
Prefiero que esta sea una pregunta de ámbito limitado que se limita a la configuración SSL, los ataques MITM y los ataques de suplantación de identidad: otras cuestiones relacionadas con la seguridad del voto electrónico (como el malware del lado del cliente, las amenazas internas, la autenticación de votantes, etc.) están fuera de alcance.