Suponiendo que tengo un certificado para mi servidor web local firmado por una CA conocida como Verisign (por lo que los navegadores confiarán en él), y puedo envenenar el DNS en Man-in-the-Middle para redirigir un el usuario que quiera ir a google.com
en mi servidor web local que tenga el mismo nombre de host google.com
, ¿cuáles serán las consecuencias?
¿Existe algún riesgo? Si es así, ¿cómo prevenirlo?
No sé por qué la fijación de SSL solo se usa para aplicaciones móviles. Si el ataque anterior funciona, la fijación de SSL puede ser una prevención. Pero no se usa en la computadora ...