En un MITM-Attack puedo intercambiar el certificado del servidor por uno que creé por mi cuenta con herramientas como MITMProxy
o SSLSplit
. Pero esto solo funciona bien cuando instalé un faltado CA Cerrtificate en el navegador de las víctimas, de lo contrario se identifica como un certificado falso.
¿Sería posible crear certificados falsos que parecen ser emitidos por la CA original y luego falsificar la Respuesta de OCSP para que el certificado parezca válido?