令和5年秋期 午後 問2 設問1 (2)について質問です。

過去問題解説では、下記の通り解説されています。
Bサービスに似たFQDNのサーバ証明書を使用した場合、WebブラウザがアクセスしているFQDNとサーバ証明書に記載されたFQDNが一致しないことになります。この場合、Webブラウザは「証明書のホスト名が一致しません」や「サイトの証明書が、このサイトのアドレスと一致しません」などのエラーメッセージを表示します。

質問は、そもそもですが、なぜwebブラウザ側では正しいアクセス先がBサービスだと判別できているのでしょうか。
これではBサービス以外に接続する際にエラーメッセージが表示されてしまい、業務PCでのインターネットの閲覧に支障がでるのではと思ってしまいました。

サーバー証明書を検証の結果webブラウザ側では正しいアクセス先がBサービスだと判別できているのだと思います。サーバー証明書の結果を受けてアクセス先を判別してるわけですから、ほかのサイトを見たって何したって問題ありません。

通常の場合だと、BサービスのURLにアクセス→Bサービスに遷移→Bサービスのサーバー証明書を検証→検証の結果、アクセスしたサイトはBサービスで間違いないと判定

攻撃を受けた場合、DNSの設定を変更とあるので、BサービスのURLに対するIPアドレスが変更され攻撃者の用意した偽のBサービスになってます。

ですから、BサービスのURLにアクセス→名前解決時に偽BサービスのIPアドレスになる→偽Bサービスに遷移→偽Bサービスのサーバー証明書を検証→検証の結果、ほんとにアクセスしたいBサービスの証明書ではないとわかる（本文図２）→やばい！となります。

vavatya様
分かりやすいご説明ありがとうございます！通常の場合と攻撃を受けた場合の違いで腑に落ちました。
また、ご返信いただいた感じに、手順を整理すると理解度が増すと分かり、勉強になりました。
ありがとうございました。