Sé que los certificados SSL impiden la suplantación de DNS, pero me preguntaba por qué no es posible, después del envenenamiento de caché ARP, configurar las reglas de iptables y redirigir el destino de origen a una página falsa.
Sé que los certificados SSL impiden la suplantación de DNS, pero me preguntaba por qué no es posible, después del envenenamiento de caché ARP, configurar las reglas de iptables y redirigir el destino de origen a una página falsa.
SSL no evita la falsificación de DNS en sí misma, pero impide que se pueda usar con éxito.
Si el certificado del sitio no coincide con el nombre dado el URL, la validación del certificado fallará. No importa cómo un atacante redirigió al cliente al otro servidor, eso no importa si se usó la falsificación de DNS, los cambios de enrutamiento o la acumulación de caché ARP, la validación del certificado fallará porque el servidor no puede presentar el certificado esperado.
Para montar un ataque exitoso contra SSL, debe poder usar un certificado aceptable por la víctima, es decir, hacer coincidir el nombre de host de la URL y también estar firmado por una CA de confianza (e incluso más restricciones si está involucrado el anclaje certificado / pubkey ).