Comment fonctionne ce type de SSL?

15

"Délivré à" et "Nom de domaine" ne correspondent pas mais restent valides et acceptés par tous les principaux navigateurs sans aucun avertissement.

Lors de la prévisualisation de mon article de blog dans Blogger, j'ai remarqué que mon blog était prévisualisé via SSL. Lorsque j'ai vérifié les informations du certificat, j'ai remarqué que "Délivré à" et "Nom de domaine" ne correspondaient pas. Voici une capture d'écran.

Certificat SSL Blogger

Le nom de domaine était techronak.blogspot.com mais un certificat SSL a été délivré à * .googleusercontent.com et la meilleure chose était que mon navigateur (Chromium) n'a émis aucun type d'avertissement SSL.

Comment fonctionne ce type de certificats SSL?

https ssl-certificate asrm
la source
11
À quoi ressemble la section «Noms alternatifs de sujets» dans l'onglet Détails?
USD Matt

Réponses:

29

Regardez attentivement le certificat:

X509v3 Subject Alternative Name: 
 DNS:*.googleusercontent.com, DNS:*.blogspot.com, DNS:*.bp.blogspot.com,
 DNS:*.commondatastorage.googleapis.com, DNS:*.doubleclickusercontent.com,
 DNS:*.ggpht.com, DNS:*.googledrive.com, DNS:*.googlesyndication.com,
 DNS:*.storage.googleapis.com, DNS:blogspot.com, DNS:bp.blogspot.com,
 DNS:commondatastorage.googleapis.com, DNS:doubleclickusercontent.com,
 DNS:ggpht.com, DNS:googledrive.com, DNS:googleusercontent.com,
 DNS:static.panoramio.com.storage.googleapis.com, DNS:storage.googleapis.com
David Schwartz
la source
Savez-vous pourquoi seul le premier élément de la liste est affiché dans le navigateur?
Burhan Ali
1
@BurhanAli Les navigateurs populaires n'affichent pas le premier SAN dans cette situation, ils affichent le champ Nom commun (CN) du certificat. Il s'agit d'un bug de leur part, un comportement hérité qui est désormais obsolète. Espérons qu'ils commencent à prendre un SAN correct dans un avenir proche.
kubanczyk