Ho giocato con il rebinding DNS. Ho fatto un piccolo setup e ho funzionato bene con le richieste HTTP regolari. Ho quindi provato a farlo funzionare su HTTPS e ho avuto un piccolo momento "duh":
baddomain.com uses an invalid security certificate.
The certificate is only valid for *.target.com
Error code: SSL_ERROR_BAD_CERT_DOMAIN
I browser controlleranno il certificato per ogni richiesta. Con DNS rebinding, stai facendo una richiesta successiva allo stesso "dominio" ma a un IP diverso. Il certificato del target "rebinded" non corrisponde al dominio di origine, quindi otteniamo un problema con il cert.
È sicuro che i servizi HTTPS non siano vulnerabili agli attacchi di rebinding DNS?