इस तरह का एसएसएल कैसे काम करता है?


15

"जारी किया गया" और "डोमेन नाम" किसी भी चेतावनी के बिना सभी प्रमुख ब्राउज़रों द्वारा अभी भी मान्य और स्वीकार किए जाते हैं लेकिन मेल नहीं खाते।

ब्लॉगर में अपने ब्लॉग पोस्ट का पूर्वावलोकन करते समय, मैंने देखा कि मेरा ब्लॉग एसएसएल के माध्यम से पूर्वावलोकन किया गया था। जब मैंने प्रमाण पत्र की जानकारी की जाँच की, तो मैंने देखा कि "जारी किया गया" और "डोमेन नाम" मेल नहीं खाते। यहाँ एक स्क्रीनशॉट है।

ब्लॉगर एसएसएल सर्टिफिकेट

डोमेन नाम techronak.blogspot.com था लेकिन SSL प्रमाणपत्र * .googleusercontent.com को जारी किया गया था और सबसे अच्छी बात यह थी कि मेरा ब्राउज़र (क्रोमियम) किसी भी तरह की एसएसएल चेतावनी जारी नहीं करता था।

इस तरह का एसएसएल सर्टिफिकेट कैसे काम करता है?


11
विवरण टैब पर 'विषय वैकल्पिक नाम' अनुभाग कैसा दिखता है?
यूएसडी मैट

जवाबों:


29

प्रमाण पत्र को करीब से देखें:

X509v3 Subject Alternative Name: 
 DNS:*.googleusercontent.com, DNS:*.blogspot.com, DNS:*.bp.blogspot.com,
 DNS:*.commondatastorage.googleapis.com, DNS:*.doubleclickusercontent.com,
 DNS:*.ggpht.com, DNS:*.googledrive.com, DNS:*.googlesyndication.com,
 DNS:*.storage.googleapis.com, DNS:blogspot.com, DNS:bp.blogspot.com,
 DNS:commondatastorage.googleapis.com, DNS:doubleclickusercontent.com,
 DNS:ggpht.com, DNS:googledrive.com, DNS:googleusercontent.com,
 DNS:static.panoramio.com.storage.googleapis.com, DNS:storage.googleapis.com

क्या आपको पता है कि सूची में से केवल पहला आइटम ब्राउज़र में क्यों दिखाया गया है?
बुरहान अली

1
@BurhanAli लोकप्रिय ब्राउज़र इस स्थिति में पहला SAN नहीं दिखाते हैं, वे प्रमाणपत्र से सामान्य नाम (CN) फ़ील्ड दिखाते हैं। यह उनकी ओर से एक बग है, एक विरासत व्यवहार जो अब पुराना हो चुका है। आशा है कि वे निकट भविष्य में एक सही SAN लेने के लिए शुरू करते हैं।
कुबंझक
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.