Bir web sitesi neden SAN alanında hem alt alanları hem de joker karakterleri içermelidir?

0

Ziyaret ederseniz XDA geliştiricileri web sitesinde ve sertifika bilgisini görüyorsanız, SAN * alanında hem * .XDA-developers.com hem de her bir alt etki alanını ayrı ayrı listeler. Bir joker kullanıyorlarsa, neden her bir alt etki alanını ayrı ayrı listelemek zorundalar?

enter image description here

ssl-certificate 
kiiler
kaynak
Büyük olasılıkla bireysel girişleri oldu, sonra geri geldi ve joker karakter eklediler ve belirli bireysel girişleri kaldırmadı (bir hata nedeniyle veya belki de Nagi / etc monitörü vardı.) İçinde api.xda-developers.com SAN ve güncellemek istemediler)
bartonjs

Yanıtlar:

0

Gördüğünüz sertifikanın türü "Çok Alanlı SSL Sertifikası" olarak adlandırılır.

Bu SSL sertifikaları SAN uzantısını kullanarak farklı alanları tek bir sertifika ile korur. Bu nedenle, bu sertifikalara genellikle SAN sertifikaları denir.

SAN adları genellikle aynı etki alanına ait olmak zorunda değildir. Başka bir deyişle, bir sertifikanın aşağıdaki gibi bir isim listesini içermesi gayet iyi: 

example.com
www.example.com
foo.bar.hello.com
another.domain.com

Yani bunlar listelenen alt alanlar değil, kendi başlarına alanlar. Ortak paydaları, hepsinin tek bir SSL tarafından korunuyor olmasıdır. belgesi.

Tüm bu alan adlarının tek bir Web sunucusunda barındırılması beni şaşırtmazdı. Bu aynı sertifikayı hizmet verilen tüm etki alanları için kullanıyor.

Referanslar :

harrymc
kaynak
Ancak yine de aynı temel alana sahipler. SAN alanına mail.example.com, img.example.com ve * .example.com neden dahil edilsin? * .Example.com zaten posta ve img alt etki alanlarını kapsamaktadır. Soruda yayınlanan görüntüde (teşekkürler), tüm alt alanları ve joker karakteri de gösterir. Gereksiz değil mi?
kiiler
O biri bendim. Bunun biraz boşuna olduğu ve bununla yapılabileceği doğru. *.example.com, ancak bu site yöneticisinin dahili bir kararıdır. Belki de desteklemesi gereken bazı gizli tarayıcılar joker karakterler yapmaz ya da belki de yöneticiler "iyi önlem almak için" geçersiz kılar. Her durumda, bu zarif olmayabilir, ama onlar için işe yarıyor. Web sitelerinin birçok cihazda ve birçok tarayıcıda çalışması gerekiyor ve iyi çalışıyor, bu nedenle çalışma koşullarını tam olarak bilmeden hata yapabiliriz.
harrymc
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.