En el modelo de seguridad HTTPS, la parte más débil es la lista de CA de confianza en el navegador. Hay muchas formas en que alguien puede inyectar CA adicional a la lista en la que los usuarios confían en el tipo equivocado.Cómo evitar el ataque hombre-en-medio HTTPS desde el servidor?
Por ejemplo, una computadora pública o una PC en su empresa. El administrador podría obligarlo a confiar en una CA emitida por él mismo, podría ser muy inseguro con un servidor proxy HTTPS con retransmisión HTTPS. Como resultado, podrán SPY su mensaje, inicio de sesión y contraseña, incluso el navegador le dirá que su conexión SSL es confiable.
En este caso, ¿qué puede hacer el desarrollador de aplicaciones web para proteger al usuario y también al sistema?
Para instalar un certificado de CA raíz confiable, se requiere acceso al equipo de los usuarios. Una vez que tiene acceso a una máquina, hay maneras mucho más sencillas de robar datos que instalar un certificado, por lo que este escenario no es realmente válido en términos de la utilidad de la seguridad SSL. SSL es más para proteger de los ataques de hombre en el medio, donde un usuario simplemente está olfateando el tráfico enviado a través del cable sin acceso directo a la máquina de los usuarios. – TheCodeKing