Trong mô hình bảo mật HTTPS, phần yếu nhất là danh sách CA đáng tin cậy trong trình duyệt. Có rất nhiều cách mà ai đó có thể tiêm CA bổ sung vào danh sách mà người dùng sẽ tin tưởng người sai.Làm thế nào để ngăn chặn HTTPS tấn công người trung gian từ phía máy chủ?
Ví dụ: máy tính công cộng hoặc PC trong công ty của bạn. Quản trị viên có thể buộc bạn tin tưởng một CA do chính mình cấp, có thể rất không an toàn với máy chủ proxy HTTPS có rơle HTTPS. Kết quả là, họ sẽ có thể SPY tin nhắn của bạn, đăng nhập và mật khẩu ngay cả trình duyệt cho bạn biết rằng bạn đang ở trên kết nối SSL đáng tin cậy.
Trong trường hợp này, nhà phát triển ứng dụng web có thể làm gì để bảo vệ người dùng và cả hệ thống?
Để cài đặt chứng chỉ CA gốc đáng tin cậy, yêu cầu quyền truy cập vào máy người dùng. Khi bạn có quyền truy cập vào máy, có nhiều cách dễ dàng hơn để lấy cắp dữ liệu hơn cài đặt chứng chỉ để kịch bản này không thực sự hợp lệ về tính hữu dụng của bảo mật SSL. SSL là nhiều hơn để bảo vệ khỏi các cuộc tấn công trung gian, nơi người dùng chỉ đơn giản là đánh hơi lưu lượng truy cập được gửi qua dây mà không cần truy cập trực tiếp vào máy của người dùng. – TheCodeKing