Wie funktioniert diese Art von SSL?

15

"Issued to" und "Domain Name" stimmen nicht überein, sind jedoch weiterhin gültig und werden von allen gängigen Browsern ohne Vorwarnung akzeptiert.

Bei der Vorschau meines Blogposts in Blogger ist mir aufgefallen, dass mein Blog über SSL in der Vorschau angezeigt wurde. Als ich die Zertifikatinformationen überprüfte, bemerkte ich, dass "Ausgestellt an" und "Domänenname" nicht übereinstimmten. Hier ist ein Screenshot.

Blogger-SSL-Zertifikat

Der Domainname war techronak.blogspot.com, aber das SSL-Zertifikat wurde an * .googleusercontent.com ausgestellt und das Beste war, dass mein Browser (Chromium) keine SSL-Warnung ausgegeben hat.

Wie funktioniert diese Art von SSL-Zertifikaten?

asrm
quelle
11
Wie sieht der Abschnitt "Alternative Antragstellernamen" auf der Registerkarte "Details" aus?
USD Matt

Antworten:

29

Schauen Sie sich das Zertifikat genau an:

X509v3 Subject Alternative Name: 
 DNS:*.googleusercontent.com, DNS:*.blogspot.com, DNS:*.bp.blogspot.com,
 DNS:*.commondatastorage.googleapis.com, DNS:*.doubleclickusercontent.com,
 DNS:*.ggpht.com, DNS:*.googledrive.com, DNS:*.googlesyndication.com,
 DNS:*.storage.googleapis.com, DNS:blogspot.com, DNS:bp.blogspot.com,
 DNS:commondatastorage.googleapis.com, DNS:doubleclickusercontent.com,
 DNS:ggpht.com, DNS:googledrive.com, DNS:googleusercontent.com,
 DNS:static.panoramio.com.storage.googleapis.com, DNS:storage.googleapis.com
David Schwartz
quelle
Wissen Sie, warum nur der erste Eintrag aus der Liste im Browser angezeigt wird?
Burhan Ali
1
@BurhanAli Bei gängigen Browsern wird in dieser Situation nicht das erste SAN angezeigt, sondern das Feld Common Name (CN) aus dem Zertifikat. Dies ist ihrerseits ein Fehler, ein altes Verhalten, das jetzt veraltet ist. Hoffen wir, dass sie in naher Zukunft beginnen, ein korrektes SAN zu finden.
Kubanczyk