Cosa succede quando un certificato SSL rilasciato dalla CA per Y anni ma il dominio viene scaduto prima e acquistato da qualcun altro?

4

Sto cercando di capire la parte di sicurezza in SSL.

Diciamo che ho un dominio chiamato xyz.com e sono riuscito a verificare con CA. Ma il dominio scade tra 1 anno.

Tuttavia, sono riuscito a ottenere un SSL valido per 3 anni.

Ho eliminato il dominio xyz.com, ma dopo qualche tempo quel dominio è stato riordinato da qualcun altro.

Ora posso ancora utilizzare il mio xyz.com SSL non scaduto e indurre l'utente a trovarsi in xyz.com anche se non ho accesso a quel dominio.

È possibile? Se accadono cose del genere, CA sarà nei guai giusto? In che modo la CA previene queste cose?

    
posta user1091558 02.09.2017 - 19:08
fonte

1 risposta

5

Sì, lo scenario che stai descrivendo è una sorta di scappatoia nel sistema CA. È obbligo del cliente (il proprietario del certificato) informare la CA che la proprietà del dominio è terminata. La CA (di solito) non esegue alcun controllo attivo dopo l'emissione.

Ci sono dei passi da fare per mitigare questo problema, difficile:

  1. I Requisiti di base del CA / Forum del browser non consentire i certificati validi per più di 825 giorni a partire dal prossimo anno, quindi il tempo in cui potresti eseguire attacchi con il tuo certificato sarà più breve
  2. La Trasparenza Certificato, che sarà richiesta anche da tutti i certificati il prossimo anno, consentirà al nuovo proprietario del dominio di controllare facilmente se il tuo certificato è ancora valido.
risposta data 02.09.2017 - 19:44
fonte

Leggi altre domande sui tag