Título: Pagina de phishing (u otros ataques) con SSL Publicado por: Schaiden en 29 Agosto 2017, 05:22 am Muy buenas! En caso de que un atacante cree una página de phishing, o que intente atacar a nuestro navegador/pluggins, o embeber un ataque del tipo CSRF, etc, si yo descubriera y tuviera pruebas de que la web es maliciosa podría denunciar directamente a la persona por su nombre y sus datos? Ya que al adquirir un certificado SSL, los datos del atacante estarían públicos y accesibles a través de un whois a su web. Quería saber si la información que el atacante utilizara al registrarse al comprar el certificado SSL podría ser falsificada de alguna forma.
Saludos y gracias! Título: Re: Pagina de phishing (u otros ataques) con SSL Publicado por: engel lex en 29 Agosto 2017, 07:41 am si, pueden falsificarse, nada te evita de ponerte un nombre falso en internet... por otro lado hay entes certificadores como letsencrypt que no son ni accidentalmente tan rigurosos
|