क्यों एक वेबसाइट में सबडोमेन और वाइल्डकार्ड दोनों शामिल होंगे SAN क्षेत्र?


0

यदि आप यात्रा करते हैं XDA डेवलपर्स वेबसाइट और प्रमाण पत्र की जानकारी देखें, वे दोनों * .XDA-Developers.com और प्रत्येक उप डोमेन को व्यक्तिगत रूप से SAN क्षेत्र में सूचीबद्ध करते हैं। यदि उन्होंने वाइल्डकार्ड का उपयोग किया है, तो उन्हें प्रत्येक उपडोमेन को व्यक्तिगत रूप से सूचीबद्ध क्यों करना है?

enter image description here


सबसे अधिक संभावना है कि उनके पास व्यक्तिगत प्रविष्टियां थीं, फिर वापस आए और एक वाइल्डकार्ड जोड़ा और विशिष्ट व्यक्तिगत प्रविष्टियों को नहीं हटाया (या तो एक उफ के कारण, या शायद एक नागियोस / आदि मॉनिटर था api.xda-developers.com सैन और वे इसे अद्यतन नहीं करना चाहते थे)
bartonjs

जवाबों:


0

आपके द्वारा देखे जाने वाले प्रमाणपत्र के प्रकार को "मल्टी-डोमेन एसएसएल सर्टिफिकेट" कहा जाता है।

ये एसएसएल सर्टिफिकेट, सैन एक्सटेंशन का उपयोग करके एक ही प्रमाण पत्र के साथ विभिन्न डोमेन की रक्षा करते हैं। इस कारण से, इन प्रमाणपत्रों को अक्सर SAN प्रमाणपत्र कहा जाता है।

सैन नाम आम तौर पर एक ही डोमेन से संबंधित नहीं होते हैं। दूसरे शब्दों में, निम्नलिखित जैसे नामों की सूची को कवर करने के लिए एक प्रमाण पत्र के लिए यह पूरी तरह से ठीक है:

example.com
www.example.com
foo.bar.hello.com
another.domain.com

तो ये उप-डोमेन नहीं हैं जो सूचीबद्ध हैं, लेकिन अपने आप में डोमेन। उनके सामान्य भाजक यह है कि वे सभी इस एक एसएसएल द्वारा संरक्षित हैं प्रमाण पत्र।

मुझे आश्चर्य नहीं होगा अगर ये सभी डोमेन एक वेब सर्वर में रखे गए थे जो अपने सभी सेवित डोमेन के लिए इसी प्रमाण पत्र का उपयोग कर रहा है।

संदर्भ:


लेकिन उनके पास एक ही आधार डोमेन है। क्यों SAN क्षेत्र में mail.example.com, img.example.com और * .example.com शामिल हैं? * .Example.com पहले से ही मेल को कवर करता है और सबडोमेन्स की नकल करता है। प्रश्न (धन्यवाद) में पोस्ट की गई छवि में, सभी उपडोमेन और वाइल्डकार्ड को भी दिखाता है। क्या यह बेमानी नहीं है?
kiiler

वह कोई मैं था। यह सच है कि यह थोड़ा बेकार है और इसके साथ किया जा सकता है *.example.com, लेकिन यह साइट व्यवस्थापक का एक आंतरिक निर्णय है। हो सकता है कि कुछ अस्पष्ट ब्राउज़र को उनका समर्थन करने की आवश्यकता हो, वे वाइल्डकार्ड नहीं करते हैं, या शायद व्यवस्थापक ने इसे "अच्छे उपाय के लिए" पूरा किया है। किसी भी मामले में, यह सुरुचिपूर्ण नहीं हो सकता है, लेकिन यह उनके लिए काम करता है। उनकी वेबसाइट को कई उपकरणों और कई ब्राउज़रों पर काम करने की आवश्यकता है, और अच्छी तरह से काम करता है, इसलिए हम परिस्थितियों के पूर्ण ज्ञान के बिना उनके काम में गलती नहीं कर सकते।
harrymc
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.