¿El tráfico no está cifrado dado ERR_CERT_COMMON_NAME_INVALID?

2

Si se me muestra ERR_CERT_COMMON_NAME_INVALID y puedo ver que los dominios no coinciden (cert para * .example.com pero estoy visitando enlace ), ¿entiendo correctamente que alguien que busca paquetes todavía verá tráfico cifrado?

Estoy tratando de asegurarme de que entiendo la amenaza de aceptar estos certificados SSL incorrectos. Tal como lo veo, sería posible que un MITM esté leyendo el tráfico (descifrarlo y luego cifrarlo correctamente para pasarlo al sitio https). Pero a diferencia de http, todavía sería un tráfico cifrado para alguien "externo". ¿Sí?

Ha sido una larga noche de insomnio, así que perdona la estupidez.

    
pregunta Rick Page 28.07.2016 - 16:28
fuente

1 respuesta

0

Estás en lo correcto. Cuando obtiene un error de nombre de certificación no válido, la parte de TLS que pierde es el componente de autenticación; Sabiendo que estás hablando con el servidor, crees que estás hablando. El componente de cifrado no se ve afectado. Entonces, como usted sospecha, puede que no esté (o pueda estarlo, podría ser simplemente un problema de configuración) hablando con el servidor / sitio correcto, pero el cifrado entre usted y quienquiera que sea está hablando está intacto.

    
respondido por el Xander 28.07.2016 - 16:57
fuente

Lea otras preguntas en las etiquetas