Non sono uno specialista della sicurezza, quindi sto leggendo questo post sul blog di Google su un certificato *.google.com
falso, solleva molte preoccupazioni, se qualcuno può impersonare un sito web, in particolare un sito web di google, la mia ingenua comprensione è che questo può essere utilizzato in modo massivo per gli attacchi di phishing e le frodi relative al furto di identità.
Quello che vorrei chiedere, e per favore perdonare la mia ignoranza, è come un certificato falso utile in questo modo, se digito X.google.com
, andrà comunque a un sottodominio Google (ad esempio, il truffatore dovrà anche hackerare alcuni DNS / host per essere in grado di reindirizzare al proprio sito dannoso, è corretto?)
La mia domanda è questa, un certificato falso è utile solo in combinazione con un dirottamento DNS (o qualsiasi altro metodo che punterà il dominio target del falso cert su un IP fraudolento, ad esempio modificando il file hosts ecc.)?
Suppongo che non sia utile se l'utente fa clic su un link a la givemeyourlogindetails.google.somehoaxdomain.com
e è tentato di pensare che sia "reale" solo perché il lucchetto è verde (e presumo che non sarà comunque verde in quanto il dominio non corrisponde)
Sono sicuro che mi manca un po 'di sicurezza 101, ma non potrei essere sicuro di comprendere appieno la grande immagine qui.