¿De qué manera el uso de SSL protege una copia de seguridad de DNS? ya que DNS está en un nivel inferior y siempre funciona igual si el usuario está visitando un sitio HTTP o HTTPS.
Suponga que logró envenenar el caché de DNS para securesite.com con una IP que usted controla. Ahora, cuando el cliente visite enlace , se resolverá en su dirección IP. Como parte del proceso de intercambio de SSL, su servidor deberá enviar un certificado válido para securesite.com que contenga la clave pública.
En este punto, tienes 2 opciones.
1) Enviar el certificado legítimo. Esto se desprotegerá ya que el certificado está firmado por una CA de confianza. El cliente luego cifrará el secreto maestro usando la clave pública. Se descompone en este punto, porque sin la clave privada, no puede descifrar el secreto maestro y, por lo tanto, no puede finalizar la configuración de la conexión.
2) Enviar un certificado autofirmado. Sin embargo, como no está firmado por una CA de confianza, se mostrará una advertencia en el navegador del cliente. Si el cliente elige continuar de todos modos, entonces usted ha llevado a cabo el ataque con éxito.
La falsificación de DNS generalmente no funcionará en los sitios web de HTTPS a menos que el cliente decida ignorar las señales de advertencia o si logra obtener la clave privada para el sitio.
Supongamos que DNS falsifica un sitio y redirige a los usuarios a un servidor que usted controla. Eso es posible, pero probablemente de ninguna utilidad si los usuarios visitan la versión https del sitio, ya que no tiene la clave ssl privada del sitio que está falsificando y su víctima no podrá establecer una conexión ssl con su sitio falso.
Una forma alternativa a algo similar sería usar sslstrip y dns2proxy, pero eso es otro tema.
Lea otras preguntas en las etiquetas tls dns-spoofing