SSL ประเภทนี้ทำงานอย่างไร


15

"ออกให้" และ "ชื่อโดเมน" ไม่ตรงกัน แต่ยังคงใช้ได้และยอมรับได้โดยเบราว์เซอร์หลักทั้งหมดโดยไม่มีการเตือนใด ๆ

ในขณะที่ดูตัวอย่างโพสต์บล็อกของฉันใน Blogger ฉันสังเกตว่าบล็อกของฉันถูกดูตัวอย่างผ่าน SSL เมื่อฉันตรวจสอบข้อมูลใบรับรองฉันสังเกตว่า "ออกให้กับ" และ "ชื่อโดเมน" ไม่ตรงกัน นี่คือภาพหน้าจอ

Blogger SSL Certificate

ชื่อโดเมนคือ techronak.blogspot.com แต่ออกใบรับรอง SSL ไปที่ * .googleusercontent.com และสิ่งที่ดีที่สุดคือเบราว์เซอร์ของฉัน (Chromium) ไม่ได้ออกคำเตือน SSL ใด ๆ

ใบรับรอง SSL ประเภทนี้ทำงานอย่างไร


11
ส่วน 'ชื่อสำรองของหัวเรื่อง' มีลักษณะอย่างไรบนแท็บรายละเอียด
USD Matt

คำตอบ:


29

ดูใบรับรองอย่างใกล้ชิด:

X509v3 Subject Alternative Name: 
 DNS:*.googleusercontent.com, DNS:*.blogspot.com, DNS:*.bp.blogspot.com,
 DNS:*.commondatastorage.googleapis.com, DNS:*.doubleclickusercontent.com,
 DNS:*.ggpht.com, DNS:*.googledrive.com, DNS:*.googlesyndication.com,
 DNS:*.storage.googleapis.com, DNS:blogspot.com, DNS:bp.blogspot.com,
 DNS:commondatastorage.googleapis.com, DNS:doubleclickusercontent.com,
 DNS:ggpht.com, DNS:googledrive.com, DNS:googleusercontent.com,
 DNS:static.panoramio.com.storage.googleapis.com, DNS:storage.googleapis.com

คุณรู้หรือไม่ว่าเหตุใดจึงแสดงเฉพาะรายการแรกจากรายการในเบราว์เซอร์
Burhan Ali

1
@BurhanAli เบราว์เซอร์ยอดนิยมไม่แสดง SAN แรกในสถานการณ์นี้พวกเขาแสดงฟิลด์ชื่อสามัญ (CN) จากใบรับรอง นี่เป็นข้อบกพร่องในส่วนของพวกเขาพฤติกรรมแบบเดิมที่ล้าสมัยแล้ว ให้หวังว่าพวกเขาจะเริ่มต้นรับ SAN ที่ถูกต้องในอนาคตอันใกล้
kubanczyk
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.