Por lo tanto, estoy implementando algunos certificados X509 en un servicio backend donde tenemos nuestro propio proceso de autofirmación para permitir que diferentes nodos (fuera de nuestro control) reciban nuestra bendición (como un CA).
Entonces, mi pregunta es, en lo que se refiere a esta instancia en particular (y, en general, realmente), ¿por qué preocuparse por las discrepancias de nombre de host entre el certificado y el host? Un certificado es inútil sin la clave privada, por lo que en el caso de un compromiso de clave privada, ¿no está "por todas partes", por así decirlo? Cualquier persona en posición de ejecutar a un hombre en el ataque central sería capaz de falsificar el nombre de host. ¿Hay algo que me falta?
Gracias de antemano.