Как работает этот вид SSL?

15

«Issued to» и «Domain Name» не совпадают, но все еще действительны и принимаются всеми основными браузерами без предупреждения.

При предварительном просмотре моего блога в Blogger я заметил, что мой блог предварительно просматривался с помощью SSL. Когда я проверил информацию о сертификате, я заметил, что «Issued To» и «Domain Name» не совпадают. Вот скриншот.

Сертификат Blogger SSL

Доменное имя было techronak.blogspot.com, но SSL-сертификат был выдан * .googleusercontent.com, и лучше всего было то, что мой браузер (Chromium) не выдавал никаких предупреждений SSL.

Как работает этот вид SSL-сертификатов?

https  ssl-certificate 
ASRM
источник
11
Как выглядит раздел «Альтернативные имена субъектов» на вкладке «Сведения»?
USD Matt

Ответы:

29

Посмотрите внимательно на сертификат:

X509v3 Subject Alternative Name: 
 DNS:*.googleusercontent.com, DNS:*.blogspot.com, DNS:*.bp.blogspot.com,
 DNS:*.commondatastorage.googleapis.com, DNS:*.doubleclickusercontent.com,
 DNS:*.ggpht.com, DNS:*.googledrive.com, DNS:*.googlesyndication.com,
 DNS:*.storage.googleapis.com, DNS:blogspot.com, DNS:bp.blogspot.com,
 DNS:commondatastorage.googleapis.com, DNS:doubleclickusercontent.com,
 DNS:ggpht.com, DNS:googledrive.com, DNS:googleusercontent.com,
 DNS:static.panoramio.com.storage.googleapis.com, DNS:storage.googleapis.com
Дэвид Шварц
источник
Знаете ли вы, почему в браузере отображается только первый элемент из списка?
Бурхан Али
1
@BurhanAli Популярные браузеры не показывают первый SAN в этой ситуации, они показывают поле Common Name (CN) из сертификата. Это ошибка с их стороны, устаревшее поведение, которое сейчас устарело. Будем надеяться, что они начнут выбирать правильный SAN в ближайшем будущем.
kubanczyk
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.