Почему браузер считает валидным сертификат от другого домена?

#ssl #браузер

Сейчас только обратил внимание, что на сайте ru.stackoverflow.com установлен сертификат
*.stackexchange.com -- и вообще-то браузеры должны предупреждать при заходе на сайт
о невалидном сертификате.



Тем не менее -- в строке браузера стоит зелёный замок, соединение защищено. Почему
так происходит?

Насколько я понимаю -- должно выдаваться сообщение "SSL_ERROR_BAD_CERT_DOMAIN", типа
такого:


    

Ответы

Ответ 1

А вы загляните в раздел X509v3 Subject Alternative Name, в нем как раз перечисляются
прочие домены, для которых данный сертификат будет действителен:


  DNS:.stackexchange.com, DNS:stackoverflow.com, DNS:.stackoverflow.com, DNS:stackauth.com,
DNS:sstatic.net, DNS:.sstatic.net, DNS:serverfault.com, DNS:.serverfault.com, DNS:superuser.com,
DNS:.superuser.com, DNS:stackapps.com, DNS:openid.stackauth.com, DNS:stackexchange.com,
DNS:.meta.stackexchange.com, DNS:meta.stackexchange.com, DNS:mathoverflow.net, DNS:.mathoverflow.net,
DNS:askubuntu.com, DNS:.askubuntu.com, DNS:stacksnippets.net, DNS:.blogoverflow.com,
DNS:blogoverflow.com, DNS:.meta.stackoverflow.com, DNS:*.stackoverflow.email, DNS:stackoverflow.email