Jak działa ten rodzaj SSL?

15

„Wydane” i „Nazwa domeny” nie pasują, ale są nadal ważne i akceptowane przez wszystkie główne przeglądarki bez żadnego ostrzeżenia.

Podczas podglądu mojego posta na blogu w Bloggerze zauważyłem, że mój blog został wyświetlony za pomocą protokołu SSL. Kiedy sprawdziłem informacje o certyfikacie, zauważyłem, że „Wystawiony dla” i „Nazwa domeny” nie pasują. Oto zrzut ekranu.

Certyfikat SSL Bloggera

Nazwa domeny to techronak.blogspot.com, ale certyfikat SSL został wydany dla * .googleusercontent.com, a najlepsze jest to, że moja przeglądarka (Chromium) nie generowała żadnego ostrzeżenia SSL.

Jak działa ten rodzaj certyfikatów SSL?

https ssl-certificate asrm
źródło
11
Jak wygląda sekcja „Alternatywne nazwy podmiotu” na karcie szczegółów?
Matt Matt

Odpowiedzi:

29

Przyjrzyj się uważnie certyfikatowi:

X509v3 Subject Alternative Name: 
 DNS:*.googleusercontent.com, DNS:*.blogspot.com, DNS:*.bp.blogspot.com,
 DNS:*.commondatastorage.googleapis.com, DNS:*.doubleclickusercontent.com,
 DNS:*.ggpht.com, DNS:*.googledrive.com, DNS:*.googlesyndication.com,
 DNS:*.storage.googleapis.com, DNS:blogspot.com, DNS:bp.blogspot.com,
 DNS:commondatastorage.googleapis.com, DNS:doubleclickusercontent.com,
 DNS:ggpht.com, DNS:googledrive.com, DNS:googleusercontent.com,
 DNS:static.panoramio.com.storage.googleapis.com, DNS:storage.googleapis.com
David Schwartz
źródło
Czy wiesz, dlaczego tylko pierwszy element z listy jest wyświetlany w przeglądarce?
Burhan Ali,
1
@BurhanAli Popularne przeglądarki nie wyświetlają pierwszego SAN w tej sytuacji, pokazują pole Nazwa zwykła (CN) z certyfikatu. Jest to z ich strony błąd, który jest przestarzały. Miejmy nadzieję, że w najbliższej przyszłości zaczną odbierać prawidłową sieć SAN.
kubańczyk