Ho fatto un piccolo test e il risultato è come previsto, ma sto cercando di capire di più. Ho configurato un server DNS falso per risolvere tutti i nomi sull'IP del mio VPS. Sul mio VPS, ho installato un server Web con SSL, quindi ho impostato il DNS del computer client in modo che simuli DNS.
quando eseguo il ping dallo strumento CMD su Facebook.com il server risolve l'IP su IP del server Web VPS (questo è buono). Quando provo ad aprire Facebook dal browser Chrome, la connessione è insicura, ma se provate direttamente, l'IP di VPS con HTTPS è riuscito.
Voglio capire in che modo la connessione di controllo di Chrome non è sicura prima della stretta di mano con Facebook reale? Se VPS include anche un vero certificato SSL, perché Chrome non si apre correttamente? Secondo la mia comprensione, Chrome ottiene l'IP del dominio (Facebook) dal falso DNS e tenta di aprire l'IP di Facebook. (VPS IP in questo caso) Se VPS remoto include anche SSL che si apre correttamente se provo l'IP diretto di VPS, perché non altri siti Web inoltrano a VPS con connessione SSL?
Il messaggio del mio browser è:
www.facebook.com normally uses encryption to protect your information. When Google Chrome tried to connect to www.facebook.com this time, the website sent back unusual and incorrect credentials. This may happen when an attacker is trying to pretend to be www.facebook.com, or a Wi-Fi sign-in screen has interrupted the connection. Your information is still secure because Google Chrome stopped the connection before any data was exchanged.