Làm thế nào để loại SSL này hoạt động?

15

"Đã phát hành" và "Tên miền" không khớp nhưng vẫn hợp lệ và được chấp nhận bởi tất cả các trình duyệt chính mà không có bất kỳ cảnh báo nào.

Trong khi xem trước bài đăng trên blog của tôi trong Blogger, tôi nhận thấy rằng blog của tôi đã được xem trước qua SSL. Khi tôi kiểm tra thông tin chứng chỉ, tôi nhận thấy rằng "Đã phát hành" và "Tên miền" không khớp. Đây là một ảnh chụp màn hình.

Chứng chỉ SSL Blogger

Tên miền là techronak.blogspot.com nhưng chứng chỉ SSL đã được cấp cho * .googleusercontent.com và điều tốt nhất là trình duyệt của tôi (Chromium) không đưa ra bất kỳ loại cảnh báo SSL nào.

Chứng chỉ SSL này hoạt động như thế nào?

https  ssl-certificate 
asrm
nguồn
11
Phần 'Tên thay thế chủ đề' trông như thế nào trên tab chi tiết?
USD Matt

Câu trả lời:

29

Nhìn kỹ vào giấy chứng nhận:

X509v3 Subject Alternative Name: 
 DNS:*.googleusercontent.com, DNS:*.blogspot.com, DNS:*.bp.blogspot.com,
 DNS:*.commondatastorage.googleapis.com, DNS:*.doubleclickusercontent.com,
 DNS:*.ggpht.com, DNS:*.googledrive.com, DNS:*.googlesyndication.com,
 DNS:*.storage.googleapis.com, DNS:blogspot.com, DNS:bp.blogspot.com,
 DNS:commondatastorage.googleapis.com, DNS:doubleclickusercontent.com,
 DNS:ggpht.com, DNS:googledrive.com, DNS:googleusercontent.com,
 DNS:static.panoramio.com.storage.googleapis.com, DNS:storage.googleapis.com
David Schwartz
nguồn
Bạn có biết tại sao chỉ có mục đầu tiên trong danh sách được hiển thị trong trình duyệt không?
Burhan Ali
1
@BurhanAli Các trình duyệt phổ biến không hiển thị SAN đầu tiên trong tình huống này, chúng hiển thị trường Tên chung (CN) từ chứng chỉ. Đây là một lỗi về phía họ, một hành vi di sản đã lỗi thời. Hãy hy vọng họ bắt đầu chọn một SAN chính xác trong tương lai gần.
kubanchot
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.