Há algo que não entendo. Possivelmente eu tenho algum mal-entendido sobre como funciona o HTTPS.
Ouvi dizer que alguns roteadores sem fio permitem que o usuário acesse a página de administração com HTTPS (o que é uma boa ideia, pois você pode configurar com segurança sem fio.) Quando isso é feito, como a identidade do roteador é estabelecida? Quero dizer, pelo que entendi, sites seguros normais (como o link ) têm uma chave privada secreta, de modo que quando o computador do cliente vê a chave chave pública correspondente, ele pode ter certeza de que está realmente se comunicando com o PayPal. (Eu cheguei até aqui?)
Mas como um roteador pode armazenar uma chave privada? Quero dizer, hackers de hardware de black-hat não poderiam fisicamente abri-lo, obter a chave privada e fazer um ataque man-in-the-middle? (Não pode ser um ataque prático neste cenário, eu sei.)
Ele usa um "certificado auto-assinado" assim chamado, sim, pode ser inseguro. MAS se você "aceitar permanentemente" quando estiver conectado fisicamente ao roteador, depois disso, você sempre poderá confiar no roteador, desde que não queira definir outro certificado.
O melhor hardware de rede permite que você faça o upload de um novo certificado privado, para que você possa comprar um real de uma autoridade de certificação reconhecida. Mesmo se você não fizer isso, poderá gerar um certificado auto-assinado de uma autoridade de certificação que você executa e autoriza em seu domínio.