代码之家  ›  专栏  ›  技术社区  ›  D-Money

SSL证书何时“有效”-altnames

ssl-certificate https ssl
  •  1
  • D-Money  · 技术社区  · 7 年前

    我一直在使用在线SSL检查器来检查几个站点的证书有效性。

    我注意到的一件事是,许多网站都有通配符证书,尤其是那些托管在常见网站上的网站,例如goDaddy: *.onlinestore.godaddy.com

    但是这些站点有自定义域,因此在验证SSL证书时,我可以看到一个错误,其中主机名与证书中列出的别名不匹配。

    但所有主要浏览器(经过测试的chrome、FF、IE和Safari)仍然显示该网站是安全的。浏览器不在乎域名没有列在证书中吗?这难道不是一个安全漏洞吗?

    : https://www.sslshopper.com/ssl-checker.html#hostname=www.cinnamonmotif.com

    2 回复  |  直到 7 年前
        1
  •  1
  •   Keshav    5 年前

    如果域上安装了通配符证书,浏览器仅检查证书有效性和通配符规则。只要此规则为true,证书id就会受信任,并且不会出现任何警告。

        2
  •  0
  •   bartonjs    7 年前

    当您进入现代浏览器时,客户端发送TLS服务器名称指示扩展,站点注意到它应该提供肉桂Motif。com证书。

    SslShopper锯 *.onlinestore.godaddy.com ,这是证书 0x6068c7475ab4ee2a 从…起 Go Daddy Secure Certificate Authority - G2 .

    对于SNI,提供的证书是 cinnamonmotif.com 证明书 0x3e0240d9425e8120 从…起 Go Daddy Secure证书颁发机构-G2 .

    事实上,浏览器看到了不同的证书 主机名匹配,这就是为什么浏览器说它是合法连接。

    推荐文章
    Jaimin Modi  ·  从Flutter中的Head呼叫响应中获取特定Header值
    2 年前
    Daavee18  ·  节点。未设置“数据”侦听器时,js http模块未关闭连接
    2 年前
    Karthi Jayaprakasam  ·  具有客户端证书的SSL流
    2 年前
    Nicole Demera  ·  ASP。NET Core 6如何使用。设置https的pem链文件
    2 年前
    RAJU KOPPISETTI  ·  JFrog artifactory中的HTTPS配置
    2 年前
    Parapluie  ·  Php PayPal IPN返回无效
    6 年前
    cespon Tom  ·  Laravel强制www和HTTPS错误:重定向到索引。php
    6 年前
    HotDudeSmith  ·  我的域及其子文件夹能否连接到EC2?
    6 年前
    uptoyou  ·  HTTP会话安全性和会话ID
    6 年前
    Cathal  ·  在django开发服务器上使用LetsEncrypt/Certbot?
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号