¿SSL lo protege de ataques de DNS? [duplicar]

Navega tus respuestas
1

No puede usar el certificado de otro sitio web porque al reemplazar el nombre de dominio del certificado con el suyo, el certificado dejaría de ser válido (debido al hashing). Sin embargo, si pudiera hacer que un usuario se conecte a una dirección IP totalmente diferente cuando escriba www.google.com, podría mantener el nombre de dominio del certificado igual y así evitar esa medida de seguridad.
¿Hay algún sistema implementado que le impida hacer esto en SSL o DNS? O, alternativamente, ¿mi entendimiento de SSL y DNS es incorrecto?

    
pregunta Galian Prist 30.04.2017 - 14:15
fuente

1 respuesta

0

Sí, SSL / TLS también lo protege contra las respuestas de DNS falsificadas (al menos para aquellas conexiones que realmente usan TLS). La razón detrás de esto es que un cliente tiene que comparar el nombre de host que ingresa (en la barra de URL del navegador) con los nombres de host que figuran en el certificado.

Si ahora se redirige a una dirección IP incorrecta, este host tiene un nombre de host diferente en el certificado, o contiene un nombre de host donde no obtiene la firma de CA. Ambos serán marcados como un problema por el navegador. Tampoco puede robar un certificado de un host válido, porque para usarlo como servidor también necesita su clave secreta.

Sin embargo, esto solo funciona si todos los cientos de AC de este mundo cumplen con las reglas y todos los clientes hacen la comprobación.

    
respondido por el eckes 30.04.2017 - 14:23
fuente

Lea otras preguntas en las etiquetas

¿Cuál es el hash objetivo para un cierto nivel de seguridad en TeamSpeak 3? [cerrado] Cisco ASA, OCSP