この種のSSLはどのように機能しますか?

15

「発行先」と「ドメイン名」は一致しませんが、警告なしですべての主要なブラウザで有効で受け入れられています。

Bloggerでブログの投稿をプレビューしているときに、SSL経由でブログがプレビューされていることに気付きました。証明書情報を確認すると、「発行先」と「ドメイン名」が一致していません。これがスクリーンショットです。

Blogger SSL証明書

ドメイン名はtechronak.blogspot.comでしたが、SSL証明書は* .googleusercontent.comに発行され、最良のことは私のブラウザー(Chromium)がSSL警告を発行しなかったことです。

この種のSSL証明書はどのように機能しますか?

https  ssl-certificate 
asrm
ソース
11
[詳細]タブの[サブジェクトの別名]セクションはどのように表示されますか?
マットMatt

回答:

29

証明書をよく見てください:

X509v3 Subject Alternative Name: 
 DNS:*.googleusercontent.com, DNS:*.blogspot.com, DNS:*.bp.blogspot.com,
 DNS:*.commondatastorage.googleapis.com, DNS:*.doubleclickusercontent.com,
 DNS:*.ggpht.com, DNS:*.googledrive.com, DNS:*.googlesyndication.com,
 DNS:*.storage.googleapis.com, DNS:blogspot.com, DNS:bp.blogspot.com,
 DNS:commondatastorage.googleapis.com, DNS:doubleclickusercontent.com,
 DNS:ggpht.com, DNS:googledrive.com, DNS:googleusercontent.com,
 DNS:static.panoramio.com.storage.googleapis.com, DNS:storage.googleapis.com
デビッド・シュワルツ
ソース
リストの最初のアイテムのみがブラウザに表示される理由を知っていますか?
バーハンアリ14
1
@BurhanAliこのような状況では、人気のあるブラウザーは最初のSANを表示せず、証明書の共通名(CN)フィールドを表示します。これは彼らのバグであり、今では時代遅れの古い動作です。近い将来、彼らが正しいSANを選択し始めることを期待しましょう。
クバンチク
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.