L'HTTPS può essere compromesso dal primo contatto?

0

Diciamo che sono dietro il mio PC e voglio andare su qualsiasi sito web sicuro (HTTPS). Ho l'indirizzo IP diretto in modo tale che qualsiasi possibile modifica al livello DNS non sia possibile (perché non la sto usando;)).

Il pacchetto che sta andando nel posto giusto (verso il sito Web protetto) passa attraverso diversi server ISP.

Alcuni hacker malintenzionati sono seduti su uno di quei server tra me e il sito web. Risponde con un certificato errato e cerca di stabilire una connessione sicura con me seduto dietro al mio PC. Sta fingendo di essere il sito web.

Quando qualcuno ha acquistato un certificato da VeriSign per esempio chiede sempre un nome di dominio.

Da quel momento sono l'unico con un certificato per quel dominio. Un hacker non può acquistare un certificato con lo stesso nome di dominio (correggimi se questo è sbagliato !!).

Quindi la mia domanda è: È un browser web (Firefox, IE, Chrome, Opera, Safari ecc.) in grado di rilevare che il certificato non è per il dominio corrispondente e restituire un errore che è successo qualcosa di strano lungo la strada?

Se hai altre informazioni su questo argomento, per favore dimmi.

    
posta user3892683 12.01.2015 - 10:53
fonte

1 risposta

3

Per quanto ne so, il problema che incontrerai nello scenario descritto è che di solito non funzionano per indirizzo IP

Questo può variare da sito a sito, quindi prova il tuo sito desiderato navigandoci tramite IP e vedendo se ottieni una connessione HTTPS valida.

Il resto della domanda è più semplice: sì i browser ti daranno un errore di certificato se c'è un problema con il certificato. Sfortunatamente la maggior parte degli utenti fa semplicemente clic su questi errori perché non gli interessa o ne sa abbastanza per capire il rischio.

Hai ragione nel ritenere che non sia possibile acquistare un certificato per un dominio che qualcuno ha già il certificato per - o non da una CA attendibile (autorità di certificazione) comunque. Ciò che un utente malintenzionato di solito fa è autofirmare un certificato, quindi se lo si ispeziona, verrà visualizzato come valido per il sito corretto, ma i browser dovrebbero inviare un avviso all'utente perché la CA non è affidabile.

    
risposta data 12.01.2015 - 11:16
fonte

Leggi altre domande sui tag