Як працює такий тип SSL?

15

"Видано" та "Доменне ім'я" не відповідає, але все ще діє та приймається всіма основними браузерами без будь-якого попередження.

Під час попереднього перегляду мого допису в Blogger я помітив, що мій блог було попередньо переглянуто через SSL. Перевіривши інформацію про сертифікат, я помітив, що "Видано" та "Ім'я домену" не збігаються. Ось скріншот.

SSL сертифікат Blogger

Доменне ім'я було techronak.blogspot.com, але SSL-сертифікат видано * .googleusercontent.com, і найкраще, щоб мій браузер (Chromium) не видав попередження про SSL.

Як працюють подібні SSL сертифікати?

https  ssl-certificate 
асрм
джерело
11
Як виглядає розділ "Тематичні альтернативні імена" на вкладці "Деталі"?
Метт

Відповіді:

29

Подивіться уважно на сертифікат:

X509v3 Subject Alternative Name: 
 DNS:*.googleusercontent.com, DNS:*.blogspot.com, DNS:*.bp.blogspot.com,
 DNS:*.commondatastorage.googleapis.com, DNS:*.doubleclickusercontent.com,
 DNS:*.ggpht.com, DNS:*.googledrive.com, DNS:*.googlesyndication.com,
 DNS:*.storage.googleapis.com, DNS:blogspot.com, DNS:bp.blogspot.com,
 DNS:commondatastorage.googleapis.com, DNS:doubleclickusercontent.com,
 DNS:ggpht.com, DNS:googledrive.com, DNS:googleusercontent.com,
 DNS:static.panoramio.com.storage.googleapis.com, DNS:storage.googleapis.com
Девід Шварц
джерело
Чи знаєте ви, чому в браузері відображається лише перший елемент зі списку?
Бурхан Алі
1
@BurhanAli Популярні веб-переглядачі не показують перший SAN у цій ситуації, вони показують поле Загальне ім'я (CN) у сертифікаті. Це помилка з їхнього боку, спадкова поведінка, яка зараз застаріла. Нехай сподівається, що вони найближчим часом почнуть підбирати правильний SAN.
kubanczyk
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.