Posso fornire un certificato SSL autofirmato per il dominio B dal dominio A, quindi le connessioni MITM al dominio B con esso dopo che è stato accettato?

0

Posso generare un certificato autofirmato per qualsiasi nome comune, come www.google.com . Se ho un server in example.com e offro un certificato con il nome comune www.google.com e l'utente accetta . Mi permetterebbe di collegare MITM a www.google.com con quel certificato senza che debbano accettarlo di nuovo?

Se no, cosa impedisce che funzioni? Il browser conserva una tabella di impronte digitali del certificato nel dominio da cui proviene?

L'ho provato io stesso e non ha funzionato, ma sto cercando un'ulteriore conferma poiché è possibile che il mio test fosse difettoso.

    
posta Hem 27.04.2018 - 07:49
fonte

1 risposta

0

Se l'utente aggiunge una connessione esplicita per un certificato mentre visita un sito, questa eccezione viene aggiunta solo per la combinazione di questo specifico sito di destinazione e di questo specifico certificato. Nel tuo esempio specifico significa che il certificato sarà accettato solo per example.com ma non per www.google.com poiché questa eccezione viene aggiunta solo per il target example.com . Non importa se il certificato contiene anche un nome alternativo soggetto per www.google.com .

Per quanto mi ricordo il comportamento era in realtà diverso tempo fa, dove è stata aggiunta l'eccezione per un certificato indipendente dal sito. È stato corretto per difendersi esattamente dallo scenario che hai delineato.

    
risposta data 27.04.2018 - 07:58
fonte

Leggi altre domande sui tag