Puedo generar un certificado autofirmado para cualquier nombre común, como www.google.com
. Si tengo un servidor en example.com
y sirvo un certificado con el nombre común www.google.com
y el usuario lo acepta . ¿Eso me permitiría MITM una conexión a www.google.com
con ese certificado sin que tengan que aceptarlo nuevamente?
Si no, ¿qué impide que funcione? ¿Mantiene el navegador una tabla de huellas digitales de certificado para el dominio del que proviene?
Lo probé yo mismo y no funcionó, pero estoy buscando una validación adicional ya que es posible que mi prueba haya fallado.