W modelu zabezpieczeń HTTPS najsłabszym elementem jest lista zaufanych ośrodków CA w przeglądarce. Istnieje wiele sposobów na to, że ktoś może dodać CA do listy, że użytkownicy zaufają niewłaściwemu facetowi.Jak zapobiec atakowi HTTPS po stronie serwera?
Na przykład publiczny komputer lub komputer w firmie. Administrator może zmusić Cię do zaufania wystawionemu przez siebie urzędowi certyfikacji, może to być bardzo niebezpieczne dla serwera proxy HTTPS z przekaźnikiem HTTPS. W rezultacie będą mogli wyświetlać komunikat, login i hasło nawet w przeglądarce, informując o tym, że korzystasz z zaufanego połączenia SSL.
Co w takim razie może zrobić programista aplikacji internetowych, aby chronić użytkownika, a także system?
Aby zainstalować zaufany główny certyfikat CA, należy uzyskać dostęp do komputera użytkownika. Po uzyskaniu dostępu do komputera istnieje dużo łatwiejszy sposób kradzieży danych niż instalacja certyfikatu, więc ten scenariusz nie jest tak naprawdę ważny pod względem przydatności zabezpieczeń SSL. SSL to raczej ochrona przed atakami typu "man-in-the-middle", w których użytkownik po prostu wyszukuje ruch przesyłany przez kabel bez bezpośredniego dostępu do komputera użytkownika. – TheCodeKing