Come funziona questo tipo di SSL?

15

"Rilasciato a" e "Nome dominio" non corrispondono ma sono comunque validi e accettati da tutti i principali browser senza alcun preavviso.

Durante l'anteprima del mio post sul blog in Blogger, ho notato che il mio blog è stato visualizzato in anteprima tramite SSL. Quando ho controllato le informazioni sul certificato, ho notato che "Rilasciato a" e "Nome dominio" non corrispondevano. Ecco uno screenshot.

Certificato SSL di Blogger

Il nome di dominio era techronak.blogspot.com ma il certificato SSL è stato emesso su * .googleusercontent.com e la cosa migliore è stata che il mio browser (Chromium) non ha emesso alcun tipo di avviso SSL.

Come funziona questo tipo di certificati SSL?

https  ssl-certificate 
ASRM
fonte
11
Come appare la sezione "Nomi alternativi soggetto" nella scheda dei dettagli?
USD Matt

Risposte:

29

Guarda da vicino il certificato:

X509v3 Subject Alternative Name: 
 DNS:*.googleusercontent.com, DNS:*.blogspot.com, DNS:*.bp.blogspot.com,
 DNS:*.commondatastorage.googleapis.com, DNS:*.doubleclickusercontent.com,
 DNS:*.ggpht.com, DNS:*.googledrive.com, DNS:*.googlesyndication.com,
 DNS:*.storage.googleapis.com, DNS:blogspot.com, DNS:bp.blogspot.com,
 DNS:commondatastorage.googleapis.com, DNS:doubleclickusercontent.com,
 DNS:ggpht.com, DNS:googledrive.com, DNS:googleusercontent.com,
 DNS:static.panoramio.com.storage.googleapis.com, DNS:storage.googleapis.com
David Schwartz
fonte
Sai perché nel browser viene visualizzato solo il primo elemento dell'elenco?
Burhan Ali,
1
@BurhanAli I browser più diffusi non mostrano la prima SAN in questa situazione, ma mostrano il campo Nome comune (CN) dal certificato. Questo è un bug da parte loro, un comportamento legacy che ora è obsoleto. Speriamo che inizieranno a raccogliere una SAN corretta nel prossimo futuro.
kubanczyk,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.