Si ssl certs autentica la dirección IP del servidor, ¿por qué no puedo encontrar una dirección IP en la lista blanca en ningún certificado seguro o estoy buscando en el lugar equivocado?

0

ACTUALIZACIÓN Esta pregunta es ilógica. Https no autentica la dirección IP que estaba equivocado.

Supongo que mi pregunta (debería haber sido) ¿cómo puedo verificar la IP del servidor desde el certificado? Pensé que eso era una parte importante de ello.

;; ANSWER SECTION:
www.kiwibank.co.nz. 60  IN  CNAME   static.kbprod.cloud.
static.kbprod.cloud.    60  IN  A   54.192.135.164
static.kbprod.cloud.    60  IN  A   54.192.135.228
static.kbprod.cloud.    60  IN  A   54.192.135.182
static.kbprod.cloud.    60  IN  A   54.192.135.28
static.kbprod.cloud.    60  IN  A   54.192.135.17
static.kbprod.cloud.    60  IN  A   54.192.135.117
static.kbprod.cloud.    60  IN  A   54.192.135.110
static.kbprod.cloud.    60  IN  A   54.192.135.169

    
pregunta Tomachi 05.12.2017 - 18:38
fuente

2 respuestas

2
  

Uno de los principales beneficios de ssl / https es la verificación de la dirección IP del servidor en cuestión.

Creo que hay un malentendido.

SSL como se usa comúnmente no verifica la dirección IP. En su lugar, se verifica que el nombre del sujeto de los certificados coincida con el dominio esperado (no IP). Esta comprobación protege contra los ataques del hombre en el medio donde el atacante intenta interceptar el tráfico utilizando un certificado de confianza pública emitido para un dominio diferente.

Por lo tanto, HTTPS no valida que la IP sea correcta. Pero valida que esté conectado al servidor esperado, sin importar cuál sea la IP. De esta manera, HTTPS protege contra los ataques de suplantación de IP, y tal vez sea de donde obtuviste la idea de que HTTPS verifique la dirección IP. Para obtener más información sobre esto, vea Cómo prevenir a un hombre de suplantación de identidad en el ataque central ? .

    
respondido por el Steffen Ullrich 05.12.2017 - 19:27
fuente
1

A menos que me equivoque, no creo que la información IP se almacene en ningún lugar en el certificado SSL. Eso rompería la portabilidad del certificado.

A lo que probablemente te refieres es a la verificación de solicitudes / respuestas subsiguientes, ese tipo de verificación se configura a través del protocolo de enlace HTTPS inicial y es independiente del certificado.

    
respondido por el HaydenFromIT 05.12.2017 - 18:42
fuente

Lea otras preguntas en las etiquetas