Il mio sito web è pubblicato su Hosting di Firebase di Google. Possiedo il dominio. Google fornisce un certificato SSL (ultimamente da Lets Encrypt, era qualcun altro). Il certificato è condiviso tra più domini utilizzando i Nomi alternativi oggetto. Non possiedo questi altri domini.
Once domain ownership is verified we will provision an SSL certificate for your domain and deploy it across our global CDN. This process can take several hours.
Domains will be listed as Subject Alternative Names in the FirebaseApp SSL certificate.
La mia domanda è: cosa succederebbe se un attacco di dirottamento DNS reindirizzasse le richieste al mio dominio verso uno degli altri domini che condividono lo stesso certificato? Una richiesta al mio dominio verrebbe ricevuta da uno degli altri servizi che condividono il certificato. Come reagirebbe il server? Il mio browser accetterebbe la risposta? In caso contrario, come è protetto contro?