Quando si invia una richiesta di firma del certificato SSL (a una CA) per la chiave pubblica di
myrandomdomain.com
è possibile aggiungere qualche dominio di destinazione, ad es.
security.stackexchange.com
al "Nome alternativo soggetto" del CSR?
Se ciò è possibile e sono in grado di controllare un nodo di rete tra i visitatori di security.stackexchange.com
e i loro browser e inviare le mie risposte, significa che il browser accetterà semplicemente le mie comunicazioni fraudolente?
Capisco che il blocco dei certificati potrebbe risolvere questo problema, ma a parte il blocco dei certificati, questo attacco è possibile?