L'estensione SSL SAN mi consente di ottenere un browser riconosciuto - il certificato SSL per il dominio di qualcun altro?

0

Quando si invia una richiesta di firma del certificato SSL (a una CA) per la chiave pubblica di

myrandomdomain.com

è possibile aggiungere qualche dominio di destinazione, ad es.

security.stackexchange.com

al "Nome alternativo soggetto" del CSR? Se ciò è possibile e sono in grado di controllare un nodo di rete tra i visitatori di security.stackexchange.com e i loro browser e inviare le mie risposte, significa che il browser accetterà semplicemente le mie comunicazioni fraudolente? Capisco che il blocco dei certificati potrebbe risolvere questo problema, ma a parte il blocco dei certificati, questo attacco è possibile?

    
posta the_velour_fog 07.07.2017 - 04:57
fonte

0 risposte

Leggi altre domande sui tag