В исходнике страницы на одном хосте есть такая строчка <script src="https://example.com/common.js">, в то же время я могу подменить ип example.com на свой и соответственно подключить джаваскрипт. Вопрос только в том, подключится ли скрипт по https? Потому как сертификат у меня, естественно, самоподписной. Можно ли как-нибудь разрулить эту ситуацию? Спасибо.
Очевидно, что бесплатным сертификатом от братьев наших узкоглазых. Я уже писал об этом, но раз дзен поиска для форума не для вас - то вот ссылка. Всем SSL, пис)
Оо, мучос грасиас, попробую. Так, а че это я так обрадовался. Домен-то не мне принадлежит. И я ж не смогу подтвердить этот никак. Вот.
Ну это мимо кассы вроде. Мне надо подключить по хттпс джаваскрипт, я могу подделать ип-адрес хоста, но сертификат так или иначе, я так понял, будет кривой и джс не подключится? Или есть варианты?
Cf даст сертификат только после подтверждения хоста. Этот вариант отпадает, ибо ханипот - на клиентской стороне.