이런 종류의 SSL은 어떻게 작동합니까?

15

"발급"및 "도메인 이름"이 일치하지 않지만 경고없이 모든 주요 브라우저에서 유효하고 여전히 유효합니다.

Blogger에서 블로그 게시물을 미리 보면서 SSL을 통해 내 블로그를 미리 보았습니다. 인증서 정보를 확인한 결과 "발급 대상"과 "도메인 이름"이 일치하지 않는 것으로 나타났습니다. 스크린 샷이 있습니다.

블로거 SSL 인증서

도메인 이름은 techronak.blogspot.com이지만 SSL 인증서는 * .googleusercontent.com에 발행되었으며 가장 좋은 점은 브라우저 (Chromium)가 SSL 경고를 발행하지 않는 것입니다.

이러한 종류의 SSL 인증서는 어떻게 작동합니까?

https  ssl-certificate 
팔뚝
소스
11
세부 사항 탭에서 '주체 대체 이름'섹션의 모양은 무엇입니까?
USD Matt

답변:

29

인증서를 자세히 살펴보십시오.

X509v3 Subject Alternative Name: 
 DNS:*.googleusercontent.com, DNS:*.blogspot.com, DNS:*.bp.blogspot.com,
 DNS:*.commondatastorage.googleapis.com, DNS:*.doubleclickusercontent.com,
 DNS:*.ggpht.com, DNS:*.googledrive.com, DNS:*.googlesyndication.com,
 DNS:*.storage.googleapis.com, DNS:blogspot.com, DNS:bp.blogspot.com,
 DNS:commondatastorage.googleapis.com, DNS:doubleclickusercontent.com,
 DNS:ggpht.com, DNS:googledrive.com, DNS:googleusercontent.com,
 DNS:static.panoramio.com.storage.googleapis.com, DNS:storage.googleapis.com
데이비드 슈워츠
소스
목록에서 첫 번째 항목 만 브라우저에 표시되는 이유를 알고 있습니까?
Burhan Ali
1
@BurhanAli 인기있는 브라우저는이 상황에서 첫 번째 SAN을 표시하지 않으며 인증서의 CN (Common Name) 필드를 표시합니다. 이 부분은 버그이며 현재는 구식입니다. 그들이 가까운 시일 내에 올바른 SAN을 시작하기를 바랍니다.
kubanczyk
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.