He estado jugando un poco con DNS reencuadernación. Hice una pequeña configuración y la tengo funcionando bien con las solicitudes HTTP regulares. Luego traté de hacerlo funcionar a través de HTTPS y tuve un pequeño momento "duh":
baddomain.com uses an invalid security certificate.
The certificate is only valid for *.target.com
Error code: SSL_ERROR_BAD_CERT_DOMAIN
Los navegadores verifican el certificado para cada solicitud. Con la reconexión de DNS, está realizando una solicitud posterior al mismo "dominio" pero a una IP diferente. El certificado del objetivo "reenlazado" no coincide con el dominio de origen, por lo que obtenemos un problema de certificado.
¿Es seguro asumir que los servicios HTTPS no son vulnerables a los ataques de reencuadernación de DNS?