In un MITM-Attack posso scambiare il certificato del server con uno che ho creato da solo con strumenti come MITMProxy
o SSLSplit
. Ma questo funziona bene solo quando ho installato un falso certificato CA nel browser delle vittime, altrimenti è identificato come un falso certificato.
Sarebbe possibile creare certificati falsi che sembrano essere emessi dalla CA originale e quindi falsificare la risposta OCSP in modo che il certificato sembri valido?