Al enviar una solicitud de firma de certificado SSL (a una CA) para la clave pública de
myrandomdomain.com
es posible agregar algún dominio de destino, por ejemplo,
security.stackexchange.com
¿ al "Nombre alternativo del sujeto" de la CSR?
Si esto es posible, y pude controlar un nodo de red entre los visitantes de security.stackexchange.com
y sus navegadores, y enviar mis propias respuestas, ¿significa eso que el navegador simplemente aceptaría mis comunicaciones fraudulentas?
Entiendo que la fijación de certificados podría resolver esto, pero aparte de la fijación de certificados, ¿es posible este ataque?