Mi sitio web se publica en Firebase Hosting de Google . Soy dueño del dominio. Google proporciona un certificado SSL (últimamente de Lets Encrypt, solía ser otra persona). El certificado es compartido entre varios dominios utilizando nombres alternativos de sujeto. No poseo estos otros dominios.
Una vez que se verifique la propiedad del dominio, proveeremos un certificado SSL para su dominio y lo implementaremos en nuestro CDN global. Este proceso puede durar varias horas.
Los dominios se enumerarán como Nombres alternativos del sujeto en el certificado SSL de FirebaseApp.
Mi pregunta es: ¿qué pasaría si un ataque de secuestro de DNS redirigiera las solicitudes a mi dominio a uno de los otros dominios que comparten el mismo certificado? Una solicitud a mi dominio sería recibida por uno de los otros servidores que comparten el certificado. ¿Cómo respondería el servidor? ¿Mi navegador aceptaría la respuesta? Si no, ¿cómo se protege esto?