Являются ли провайдеры DynDNS, такие как noip.com, абсолютно безопасными для использования?
Я имею в виду, что теперь у них просто есть запись A, например IP-адрес моего дома, но они могут изменить это и установить запись A на свой собственный сервер и, таким образом, смогут получать все запросы, которые должны поступать на IP-адрес моего дома.
Это правильно?
Да, это на 100% верно, но если вы подумаете об этом, ваш интернет-провайдер может также перенаправить запросы на другой сервер. Даже если у вашего веб-сайта есть сертификат, который принят центром сертификации (ЦС), ЦС может, совместно с вашим интернет-провайдером, провайдером динамического DNS или если у вас есть статический IP-адрес, обычный провайдер DNS может перенаправлять запросы на другой сервер и сертификат может быть принят для другого сервера.
К сожалению, так работают Интернет и Интернет. На вашем компьютере есть список источников, из которых можно принимать сертификаты, и в зависимости от того, откуда взята операционная система вашего компьютера, этот список предоставляется и может быть в любое время изменен поставщиком (Microsoft, Apple и т.д.)
Если вы доверяете им и провайдеру CA, ISP и DNS, все в порядке. И это очень редко случается с любыми проблемами, связанными с этим, но они случались раньше. https://www.eff.org/deeplinks/2011/08/iranian-man-middle-attack-against-google
Извините, если вы разочарованы в ответе ... Но так все работает в Интернете.
