मैं DNS पर कोई विशेषज्ञ नहीं हूं, लेकिन यह एक बहुत बड़ी भेद्यता पेश करेगा।
मूल रूप से यदि इसकी अनुमति थी, तो DNS विषाक्तता का उपयोग तीसरे पक्ष के ट्रस्ट के पूरे उद्देश्य को हराने के लिए किया जा सकता था।
इसके बारे में सोचो:
मैं आपके कंप्यूटर को संक्रमित इतना है कि यह किसी अन्य डोमेन पर www.amazon.com निराकरण जब आप www.amazon.com में जाते हैं। वह डोमेन अमेज़ॅन के एसएसएल प्रमाण का उपयोग करता है ताकि आप इसे वैध समझने में मूर्ख बना सकें, ताकि आप मुझे अपनी क्रेडिट कार्ड की जानकारी भेज सकें।
तो, आपके प्रश्न का उत्तर है, नहीं, आप यह नहीं कर सकते हैं। आपको अभी भी त्रुटियां मिलेंगी, मेरा अनुमान है कि कहीं भी सत्यापन श्रृंखला पर, यह उस डोमेन की तुलना करता है जिसने अनुरोध किया है कि उसके आंतरिक डीएनएस डोमेन को हल करता है, यह सत्यापित करने के लिए कि एक मैच है।
जैसा कि अन्य ने कहा है, आप स्वयंसेवी प्रमाण पत्र के साथ एसएसएल का परीक्षण कर सकते हैं, आपको बस अपने परीक्षकों को प्रमाण पत्र आयात करने के लिए निर्देश देना होगा, या अपने स्वयं के भरोसेमंद सीए के निर्माण की परेशानी से गुजरना होगा, और परीक्षकों ने उस सीए को जोड़ दिया है एक भरोसेमंद सीए
किसी अन्य साइट एसएसएल प्रमाण चोरी करने में कोई बात नहीं है।
बेशक आप अपना स्वयं का वैध SSL प्रमाणपत्र बनाने के लिए MD5 में भेद्यता का उपयोग कर सकते हैं।
http://www.digicert.com/news/2009-01-05-md5-ssl.htm
मैं एक ही सवाल है हम SSL प्रमाणपत्र का पुन: उपयोग कर सकते हैं? क्योंकि मेरे पास 5-10 मशीनें हैं, इसलिए मुझे सभी मशीनों के लिए सभी या एकल के लिए खरीदना चाहिए, सभी मशीन 1 डोमेन में हैं, वे मोबाइल ऐप – Pooja