Mancata corrispondenza del nome dominio TLS

In realtà, la risposta è all'interno della tua domanda:

But during the handshake it can prove it holds the private key that matches example.com certificate

Ciò indica che il nome comune nel certificato SSL non corrisponde all'indirizzo che si trova nella barra degli indirizzi del browser ( foo.com ). Intendo dire che l'avvertenza afferma che il certificato che è stato prelevato dalla richiesta viene emesso per example.com , non per foo.com .

È come foo.com sta cercando di intercettare la comunicazione tra te e example.com , e questo è il motivo del legittimo avviso di sicurezza che hai ricevuto.

Il problema è che il certificato è valido solo per l'uso con example.com. Un reindirizzamento significa che c'è una connessione completamente nuova (a foo.com), e quindi il browser la considera come un server diverso.

Per capire perché questo è importante, vediamo un esempio ipotetico (e leggermente semplificato). Se il browser accetta il certificato appartenente a example.com per foo.com, allora puoi inserire la tua password per foo.com e inviarla a example.com - se immagini che example.com sia un attaccante e foo. com è la tua banca online, quindi hai appena inviato l'attaccante alla tua password bancaria!

In generale, i reindirizzamenti sono un po 'complicati per TLS, perché non esiste un modo semplice per sapere se foo.com ed esempio.com sono controllati dalla stessa entità.

Il certificato fornisce l'autenticazione. Cioè, un certo livello di fiducia che ti stai connettendo al server che intendevi.

Se un MITM reindirizza la tua semplice connessione HTTP da example.com a https://foo.com invece di https://example.com , non importa se foo.com ha la chiave privata per il certificato example.com - il tuo browser sarà alla ricerca per l'autenticazione per foo.com non example.com - non interessa che tu sia stato reindirizzato da example.com .