Si quiero ir a https://www.example.com , ¿puede mi ISP en cambio darme un sitio web https diferente pero hacer que parezca que proviene de https://www.example.com ? Si lo hacen, ¿mi navegador me dirá que tengo el sitio web incorrecto? y si es así, ¿es eso cierto para todos los IE, Firefox y Chrome?
Si conecta dicho dominio, su navegador verificará el certificado. El certificado del servidor HTTPS debe estar firmado con uno de los certificados de la autoridad de certificación que su computadora confía. Si no está firmado por él, verá una advertencia desde su navegador que no se puede confiar en la conexión.
Si el ISP podrá administrar el certificado firmado por una de estas autoridades de certificación (o agregar otra autoridad de certificación a sus autoridades de certificación de confianza), no podrá notarlo hasta que sepa qué CA emitió el certificado correcto. para el servidor y lo verificará manualmente en el navegador.
Esto nunca sucederá en condiciones "normales", ya que las autoridades de certificación públicas nunca emitirán un certificado a nadie más que el propietario del servidor (domian). Y para que el ISP pueda instalar otro certificado en su tienda de CA de confianza, tienen que piratear su PC o proporcionarle un código malicioso de alguna manera (es decir, le dan un CD con algunos "controladores"). Pero no es tan fácil como parece y diría que ningún ISP se arriesgará a algo como esto.
Editar: Olvidé mencionar que el servidor utilizará un protocolo inseguro (es decir, SSLv2) con un conjunto de cifrado inseguro, también existe la posibilidad de que MITM pueda ocurrir.
Primero, si desea ir a enlace , el navegador que esté usando primero revisará su servidor DNS para verificar si hay alguna dirección IP. listado contra tudominio.com. Si está utilizando el servidor DNS provisto por su ISP, pueden incluir la dirección IP del servidor web de suplantación de identidad (phishing) falsa contra sudominio.com en su servidor DNS. Entonces, cuando su navegador solicite esa IP, redireccionará al sitio web de phishing. Este ataque se llama envenenamiento de DNS . Está especificando el escenario ISP, por eso ignoro la opción envenenamiento de caché ARP .
Ahora, si está intentando acceder al sitio de phishing con enlace , entonces cualquier navegador que esté usando debería advertirle sobre un problema de seguridad. Debido a que el sitio web que intenta visitar no puede proporcionar los detalles de certificación adecuados a su navegador. Generalmente, cuando un navegador intenta acceder a un sitio web legítimo a través de https, el sitio web proporciona el certificado adecuado que contiene su firma digital y clave pública. Luego, el navegador toma este certificado y lo verifica en su lista de autoridades de certificados de confianza. Si todo sale bien, la conexión entre el servidor web y el navegador se encripta a través de la clave privada del servidor web. Esta comunicación también puede ser violada por un método MITM llamado secuestro de SSL.
Aquí hay una buena documentación de cómo Certificación digital y SSL funciona . También marque aquí .
Lea otras preguntas en las etiquetas tls man-in-the-middle