Posso generare un certificato autofirmato per qualsiasi nome comune, come www.google.com
. Se ho un server in example.com
e offro un certificato con il nome comune www.google.com
e l'utente accetta . Mi permetterebbe di collegare MITM a www.google.com
con quel certificato senza che debbano accettarlo di nuovo?
Se no, cosa impedisce che funzioni? Il browser conserva una tabella di impronte digitali del certificato nel dominio da cui proviene?
L'ho provato io stesso e non ha funzionato, ma sto cercando un'ulteriore conferma poiché è possibile che il mio test fosse difettoso.