इस तरह का एसएसएल कैसे काम करता है?

"जारी किया गया" और "डोमेन नाम" किसी भी चेतावनी के बिना सभी प्रमुख ब्राउज़रों द्वारा अभी भी मान्य और स्वीकार किए जाते हैं लेकिन मेल नहीं खाते।

ब्लॉगर में अपने ब्लॉग पोस्ट का पूर्वावलोकन करते समय, मैंने देखा कि मेरा ब्लॉग एसएसएल के माध्यम से पूर्वावलोकन किया गया था। जब मैंने प्रमाण पत्र की जानकारी की जाँच की, तो मैंने देखा कि "जारी किया गया" और "डोमेन नाम" मेल नहीं खाते। यहाँ एक स्क्रीनशॉट है।

ब्लॉगर एसएसएल सर्टिफिकेट

डोमेन नाम techronak.blogspot.com था लेकिन SSL प्रमाणपत्र * .googleusercontent.com को जारी किया गया था और सबसे अच्छी बात यह थी कि मेरा ब्राउज़र (क्रोमियम) किसी भी तरह की एसएसएल चेतावनी जारी नहीं करता था।

इस तरह का एसएसएल सर्टिफिकेट कैसे काम करता है?

https ssl-certificate

— ASRM
स्रोत

विवरण टैब पर 'विषय वैकल्पिक नाम' अनुभाग कैसा दिखता है?

— यूएसडी मैट

प्रमाण पत्र को करीब से देखें:

X509v3 Subject Alternative Name: 
 DNS:*.googleusercontent.com, DNS:*.blogspot.com, DNS:*.bp.blogspot.com,
 DNS:*.commondatastorage.googleapis.com, DNS:*.doubleclickusercontent.com,
 DNS:*.ggpht.com, DNS:*.googledrive.com, DNS:*.googlesyndication.com,
 DNS:*.storage.googleapis.com, DNS:blogspot.com, DNS:bp.blogspot.com,
 DNS:commondatastorage.googleapis.com, DNS:doubleclickusercontent.com,
 DNS:ggpht.com, DNS:googledrive.com, DNS:googleusercontent.com,
 DNS:static.panoramio.com.storage.googleapis.com, DNS:storage.googleapis.com

— डेविड श्वार्ट्ज
स्रोत

क्या आपको पता है कि सूची में से केवल पहला आइटम ब्राउज़र में क्यों दिखाया गया है?

— बुरहान अली

@BurhanAli लोकप्रिय ब्राउज़र इस स्थिति में पहला SAN नहीं दिखाते हैं, वे प्रमाणपत्र से सामान्य नाम (CN) फ़ील्ड दिखाते हैं। यह उनकी ओर से एक बग है, एक विरासत व्यवहार जो अब पुराना हो चुका है। आशा है कि वे निकट भविष्य में एक सही SAN लेने के लिए शुरू करते हैं।

— कुबंझक