Supponendo che ciò sarà fatto con la tua PKI, e non con una CA pubblica affidabile.
Considerando che *.sub.domain.com
è valido, e quindi *.domain.com
è valido, è tecnicamente possibile emettere *.com
e anche un certificato *.
?
Il certificato che sto indagando è un "*". certificato utilizzato per qualsiasi altro nome di dominio come "https://google.com" e quindi eseguendo attacchi MITM.
Qualunque framework di convalida dei certificati supporterà un certificato *.
? Sarà rifiutato a titolo definitivo o si applicheranno le normali regole di convalida?