代码之家  ›  专栏  ›  技术社区  ›  D-Money

SSL证书何时“有效”-altnames

ssl-certificate https ssl
  •  1
  • D-Money  · 技术社区  · 8 年前

    我一直在使用在线SSL检查器来检查几个站点的证书有效性。

    我注意到的一件事是,许多网站都有通配符证书,尤其是那些托管在常见网站上的网站,例如goDaddy: *.onlinestore.godaddy.com

    但是这些站点有自定义域,因此在验证SSL证书时,我可以看到一个错误,其中主机名与证书中列出的别名不匹配。

    但所有主要浏览器(经过测试的chrome、FF、IE和Safari)仍然显示该网站是安全的。浏览器不在乎域名没有列在证书中吗?这难道不是一个安全漏洞吗?

    : https://www.sslshopper.com/ssl-checker.html#hostname=www.cinnamonmotif.com

    2 回复  |  直到 8 年前
        1
  •  1
  •   Keshav    7 年前

    如果域上安装了通配符证书,浏览器仅检查证书有效性和通配符规则。只要此规则为true,证书id就会受信任,并且不会出现任何警告。

        2
  •  0
  •   bartonjs    8 年前

    当您进入现代浏览器时,客户端发送TLS服务器名称指示扩展,站点注意到它应该提供肉桂Motif。com证书。

    SslShopper锯 *.onlinestore.godaddy.com ,这是证书 0x6068c7475ab4ee2a 从…起 Go Daddy Secure Certificate Authority - G2 .

    对于SNI,提供的证书是 cinnamonmotif.com 证明书 0x3e0240d9425e8120 从…起 Go Daddy Secure证书颁发机构-G2 .

    事实上,浏览器看到了不同的证书 主机名匹配,这就是为什么浏览器说它是合法连接。

    推荐文章
    David Jeong  ·  浏览器不会为浏览器自动添加的某些标头发送CORS预检请求吗?
    1 年前
    Cairan Van Rooyen  ·  为什么我的Grafana iframe不会显示在我的Wordpress网站上?
    1 年前
    self_learner_localhost  ·  curl、浏览器和移动应用程序使用哪个键值对和证书进行https调用?
    2 年前
    Avinash Avi  ·  Http状态不能为null error如何解决该错误
    2 年前
    NikPlayAnon  ·  Nodejs重定向到https协议
    2 年前
    keusqchun  ·  “git update git for windows”错误:吊销功能无法检查证书的吊销
    2 年前
    Kraken  ·  HTTPS/TLS/SSL如何防止会话劫持?[副本]
    2 年前
    Doublementi  ·  大师冥想错误:核心1在重试http连接时惊慌失措-ESP32
    2 年前
    Brainless  ·  子域www重定向到过时的网站
    2 年前
    Maique Rieth  ·  EC2 aws实例之间的https连接错误。错误:net::ERR_SSL_PROTOCOL_Error
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号