Bu tür SSL nasıl çalışır?

15

"Yayınlandığı yer" ve "Alan Adı" eşleşmiyor, ancak hiçbir uyarı yapmadan tüm büyük tarayıcılar tarafından geçerli ve geçerli.

Blog gönderimi Blogger'da önizlerken blogumun SSL ile önizlendiğini fark ettim. Sertifika bilgilerini kontrol ettiğimde, "Verilen" ve "Alan Adı" ifadelerinin eşleşmediğini fark ettim. İşte bir ekran görüntüsü.

Blogger SSL Sertifikası

Alan adı techronak.blogspot.com'du ancak SSL sertifikası * .googleusercontent.com'a verildi ve en iyi şey tarayıcımın (Chromium) herhangi bir SSL uyarısı vermediğiydi.

Bu tür SSL Sertifikaları nasıl çalışır?

https  ssl-certificate 
ASRM
kaynak
11
Ayrıntılar sekmesinde 'Konu Alternatif Adları' bölümü neye benziyor?
Matt

Yanıtlar:

29

Sertifikaya yakından bakın:

X509v3 Subject Alternative Name: 
 DNS:*.googleusercontent.com, DNS:*.blogspot.com, DNS:*.bp.blogspot.com,
 DNS:*.commondatastorage.googleapis.com, DNS:*.doubleclickusercontent.com,
 DNS:*.ggpht.com, DNS:*.googledrive.com, DNS:*.googlesyndication.com,
 DNS:*.storage.googleapis.com, DNS:blogspot.com, DNS:bp.blogspot.com,
 DNS:commondatastorage.googleapis.com, DNS:doubleclickusercontent.com,
 DNS:ggpht.com, DNS:googledrive.com, DNS:googleusercontent.com,
 DNS:static.panoramio.com.storage.googleapis.com, DNS:storage.googleapis.com
David Schwartz
kaynak
Tarayıcıda neden yalnızca listedeki ilk öğenin gösterildiğini biliyor musunuz?
Burhan Ali
1
@BurhanAli Popüler tarayıcılar bu durumda ilk SAN'ı göstermez, sertifikadan Ortak Ad (CN) alanını gösterir. Bu onların adına bir hata, şimdi eski olan eski bir davranış. Yakın gelecekte doğru bir SAN almaya başladıklarını umalım.
kubanczyk
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.