È possibile utilizzare il certificato di prova Symantec per gli attacchi easy man in the middle?

1

Il certificato di prova SSL Symantec rilascia certificati senza convalida che il dominio è di proprietà di chi richiede il certificato. Questo non rende facile fare un uomo nel mezzo di attacco contro qualsiasi sito web?

Per ulteriori informazioni consultare [Sito Web certificato Trial Symantec] [1]

    
posta sami 20.10.2016 - 18:39
fonte

1 risposta

3

Il certificato SSL emesso utilizzando questo processo non è considerato di default da alcun software e quindi non può arrecare alcun danno fintanto che il software sta eseguendo una corretta convalida dei certificati. E se il software non sta eseguendo una validazione corretta, non c'è speranza per questo software, ad esempio, non è necessario questo certificato di prova, ma puoi crearne uno tuo.

Da la documentazione :

In order to test the use of a Symantec SSL Trial certificate, you must install a special Symantec Trial Intermediate and Symantec Trial Root CA on the server. The Trial Root must also be installed in each browser that will be used during the testing phase. This is a special step that Symantec has implemented to prevent fraudulent use of trial certificates. When purchasing a production SSL certificate, these additional steps are not necessary.

    
risposta data 20.10.2016 - 18:49
fonte