Il traffico non è crittografato dato ERR_CERT_COMMON_NAME_INVALID?

2

Se mi viene mostrato ERR_CERT_COMMON_NAME_INVALID, e posso vedere che i domini non corrispondono (cert per * .example.com ma sto visitando link ), ho capito correttamente che qualcuno sniffing di pacchetti vedrà ancora il traffico crittografato?

Sto cercando di assicurarmi di comprendere la minaccia di accettare questi certificati SSL errati. A mio avviso, sarebbe possibile che un MITM stia leggendo il traffico (decodificarlo, quindi crittografarlo correttamente per passarlo al sito https?), Ma a differenza di http sarebbe comunque traffico crittografato a qualcuno "esterno" - sì?

È stata una lunga notte insonne, quindi perdona la stupidità.

    
posta Rick Page 28.07.2016 - 16:28
fonte

1 risposta

0

Hai ragione. Quando si ottiene un errore di nome di certificazione non valido, la parte di TLS che si perde è il componente di autenticazione; sapendo che stai parlando al server con cui pensi di parlare. Il componente di crittografia non è interessato. Quindi, come sospetti, potresti non essere (o potrebbe essere, potrebbe essere solo un problema di configurazione) parlare al server / sito corretto, ma la crittografia tra te e chiunque tu sia stai parlando è intatto.

    
risposta data 28.07.2016 - 16:57
fonte

Leggi altre domande sui tag