Страницы

Поиск по вопросам

четверг, 9 января 2020 г.

Почему браузер считает валидным сертификат от другого домена?

#ssl #браузер


Сейчас только обратил внимание, что на сайте ru.stackoverflow.com установлен сертификат
*.stackexchange.com -- и вообще-то браузеры должны предупреждать при заходе на сайт
о невалидном сертификате.



Тем не менее -- в строке браузера стоит зелёный замок, соединение защищено. Почему
так происходит?

Насколько я понимаю -- должно выдаваться сообщение "SSL_ERROR_BAD_CERT_DOMAIN", типа
такого:


    


Ответы

Ответ 1



А вы загляните в раздел X509v3 Subject Alternative Name, в нем как раз перечисляются прочие домены, для которых данный сертификат будет действителен: DNS:.stackexchange.com, DNS:stackoverflow.com, DNS:.stackoverflow.com, DNS:stackauth.com, DNS:sstatic.net, DNS:.sstatic.net, DNS:serverfault.com, DNS:.serverfault.com, DNS:superuser.com, DNS:.superuser.com, DNS:stackapps.com, DNS:openid.stackauth.com, DNS:stackexchange.com, DNS:.meta.stackexchange.com, DNS:meta.stackexchange.com, DNS:mathoverflow.net, DNS:.mathoverflow.net, DNS:askubuntu.com, DNS:.askubuntu.com, DNS:stacksnippets.net, DNS:.blogoverflow.com, DNS:blogoverflow.com, DNS:.meta.stackoverflow.com, DNS:*.stackoverflow.email, DNS:stackoverflow.email

Комментариев нет:

Отправить комментарий