TLS no coincide el nombre de dominio

En realidad, la respuesta está dentro de tu pregunta:

  

Pero durante el apretón de manos puede probar que tiene la clave privada que   coincide con el certificado de example.com

Esto indica que el nombre común en el certificado SSL no coincide con la dirección que se encuentra en la barra de direcciones del navegador ( foo.com ). Me refiero a la advertencia de que el certificado que se ha recogido por solicitud se emite para example.com , no para foo.com .

Parece que foo.com está intentando interceptar la comunicación entre usted y example.com , y esa es la razón de la legítima advertencia de seguridad que recibió.

El problema es que el certificado solo es válido para su uso con example.com. Una redirección significa que hay una conexión completamente nueva (a foo.com) y, por lo tanto, el navegador la trata como un servidor diferente.

Para ver por qué esto es importante, veamos un ejemplo hipotético (y ligeramente simplificado). Si el navegador aceptaría el certificado que pertenece a example.com para foo.com, entonces puede ingresar su contraseña para foo.com y enviarla a example.com, si imagina que example.com es un atacante, y foo. com es su banco en línea, ¡entonces acaba de enviar al atacante su contraseña de banco!

En general, los redireccionamientos son un poco complicados para TLS, porque no hay una manera fácil de saber si foo.com y example.com están controlados por la misma entidad.

El certificado proporciona autenticación. Es decir, cierto nivel de confianza en el que se está conectando al servidor que pretendía.

Si un MITM redirige su conexión HTTP simple de example.com a https://foo.com en lugar de https://example.com , no importa si foo.com tenga la clave privada para el certificado example.com : su navegador buscará para la autenticación de foo.com no example.com , no importa que se haya redirigido desde example.com .