这种SSL如何工作?

15

“颁发给”和“域名”不匹配,但仍然有效,并且在没有任何警告的情况下被所有主流浏览器接受。

在Blogger中预览博客帖子时,我注意到我的博客是通过SSL预览的。当我检查证书信息时,我发现“颁发给”和“域名”不匹配。这是屏幕截图。

Blogger SSL证书

域名为techronak.blogspot.com,但SSL证书已颁发给* .googleusercontent.com,最好的是我的浏览器(Chromium)没有发出任何SSL警告。

这种SSL证书如何工作?

https  ssl-certificate 
手臂
source
11
“详细信息”标签上的“主题备用名称”部分是什么样的?
美元马特

Answers:

29

仔细查看证书:

X509v3 Subject Alternative Name: 
 DNS:*.googleusercontent.com, DNS:*.blogspot.com, DNS:*.bp.blogspot.com,
 DNS:*.commondatastorage.googleapis.com, DNS:*.doubleclickusercontent.com,
 DNS:*.ggpht.com, DNS:*.googledrive.com, DNS:*.googlesyndication.com,
 DNS:*.storage.googleapis.com, DNS:blogspot.com, DNS:bp.blogspot.com,
 DNS:commondatastorage.googleapis.com, DNS:doubleclickusercontent.com,
 DNS:ggpht.com, DNS:googledrive.com, DNS:googleusercontent.com,
 DNS:static.panoramio.com.storage.googleapis.com, DNS:storage.googleapis.com
大卫·施瓦兹
source
您知道为什么浏览器中仅显示列表中的第一项吗?
Burhan Ali 2014年
1
@BurhanAli在这种情况下,流行的浏览器不会显示第一个SAN,而是显示证书中的“通用名称(CN)”字段。这本身就是一个错误,一个过时的遗留行为。希望他们在不久的将来开始采用正确的SAN。
kubanczyk 2015年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.