Bagaimana cara kerja SSL semacam ini?

15

"Dikeluarkan ke" dan "Nama Domain" tidak cocok tetapi masih valid dan diterima oleh semua browser utama tanpa peringatan apa pun.

Saat mempratinjau posting blog saya di Blogger, saya perhatikan bahwa blog saya dipratinjau melalui SSL. Ketika saya memeriksa informasi sertifikat, saya perhatikan bahwa "Diterbitkan untuk" dan "Nama Domain" tidak cocok. Ini screenshotnya.

Sertifikat SSL Blogger

Nama domain adalah techronak.blogspot.com tetapi sertifikat SSL dikeluarkan untuk * .googleusercontent.com dan yang terbaik adalah browser saya (Chromium) tidak mengeluarkan peringatan SSL apa pun.

Bagaimana cara kerja Sertifikat SSL semacam ini?

https ssl-certificate asrm
sumber
11
Seperti apa bagian 'Nama Alternatif Subjek' pada tab rincian?
USD Matt

Jawaban:

29

Perhatikan baik-baik pada sertifikat:

X509v3 Subject Alternative Name: 
 DNS:*.googleusercontent.com, DNS:*.blogspot.com, DNS:*.bp.blogspot.com,
 DNS:*.commondatastorage.googleapis.com, DNS:*.doubleclickusercontent.com,
 DNS:*.ggpht.com, DNS:*.googledrive.com, DNS:*.googlesyndication.com,
 DNS:*.storage.googleapis.com, DNS:blogspot.com, DNS:bp.blogspot.com,
 DNS:commondatastorage.googleapis.com, DNS:doubleclickusercontent.com,
 DNS:ggpht.com, DNS:googledrive.com, DNS:googleusercontent.com,
 DNS:static.panoramio.com.storage.googleapis.com, DNS:storage.googleapis.com
David Schwartz
sumber
Tahukah Anda mengapa hanya item pertama dari daftar yang ditampilkan di browser?
Burhan Ali
1
@ BurhanAli Browser populer tidak menunjukkan SAN pertama dalam situasi ini, mereka menampilkan bidang Nama Umum (CN) dari sertifikat. Ini adalah bug di pihak mereka, perilaku warisan yang sekarang sudah ketinggalan zaman. Mari kita berharap mereka mulai mengambil SAN yang benar dalam waktu dekat.
kubanczyk