Allegro - taniej już było
    sp6ryd pisze:

    Dalej już klasycznie domena podobna do oryginału, zatruty DNS po stronie klienta, lub wręcz sztywny wpis w localhost. i ruch może iść przez MITM i zrobić z nim można wszystko jak się odszyfruje a potem zaszyfruje certem orginalnego serwera.


Musiałby najpierw podmienić DNS dla CA. One nie weryfikują tożsamości wnioskującego, ale weryfikują czy wnioskujący ma faktyczny dostęp do domeny. Nie dostaniesz certyfikatu na cudzą domenę, więc podmiana dnsów u odbiorcy nic ci nie da. Certyfikaty DV zabezpieczają właśnie przed tego typu atakami. Po to są. Czyli dokładnie odwrotnie niż piszesz.


  PRZEJDŹ NA FORUM