SSL ti protegge dagli attacchi DNS? [duplicare]

Naviga le tue risposte
1

Non puoi utilizzare il certificato di un altro sito web perché quando sostituisci il nome di dominio del certificato con il tuo il certificato diventerebbe non valido (a causa dell'ashing). Tuttavia, se si potesse fare in modo che un utente si connettesse a un indirizzo IP completamente diverso quando digita www.google.com, è possibile mantenere lo stesso nome di dominio del certificato e evitare di eludere tale misura di sicurezza.
C'è un sistema che ti impedisce di farlo in SSL o DNS? O in alternativa, la mia comprensione di SSL e DNS è errata?

    
posta Galian Prist 30.04.2017 - 14:15
fonte

1 risposta

0

Sì, SSL / TLS ti protegge anche dalle risposte DNS falsificate (almeno per quelle connessioni che effettivamente utilizzano TLS). La ragione di questo è che un client deve confrontare il nome host che inserisci (nella barra URL del browser) con i nomi host elencati nel certificato.

Se ora viene reindirizzato a un indirizzo IP errato, questo host ha un nome host diverso nel certificato o contiene un nome host per cui non ottiene la firma CA. Entrambi saranno contrassegnati come un problema dal browser. Puoi anche non rubare un certificato da un host valido, perché per poterlo usare come server hai bisogno anche della sua chiave segreta.

Questo però funziona solo se tutte le centinaia di CA di questo mondo giocano secondo le regole e tutti i client eseguono il controllo.

    
risposta data 30.04.2017 - 14:23
fonte

Leggi altre domande sui tag

Cisco ASA, OCSP È possibile configurare una pagina Web per forzare un browser mobile a fare clic su due sedi esterne al sito per falsificare una registrazione?