¿Me permitiría la extensión SAN SSL obtener un certificado SSL para el dominio de otra persona?

0

Al enviar una solicitud de firma de certificado SSL (a una CA) para la clave pública de

myrandomdomain.com

es posible agregar algún dominio de destino, por ejemplo,

security.stackexchange.com
¿

al "Nombre alternativo del sujeto" de la CSR? Si esto es posible, y pude controlar un nodo de red entre los visitantes de security.stackexchange.com y sus navegadores, y enviar mis propias respuestas, ¿significa eso que el navegador simplemente aceptaría mis comunicaciones fraudulentas? Entiendo que la fijación de certificados podría resolver esto, pero aparte de la fijación de certificados, ¿es posible este ataque?

    
pregunta the_velour_fog 07.07.2017 - 04:57
fuente

0 respuestas

Lea otras preguntas en las etiquetas