¿Cómo funciona este tipo de SSL?

15

"Emitido para" y "Nombre de dominio" no coinciden, pero siguen siendo válidos y aceptados por todos los principales navegadores sin previo aviso.

Mientras previsualizaba mi publicación de blog en Blogger, noté que mi blog se previsualizaba a través de SSL. Cuando verifiqué la información del certificado, noté que "Emitido para" y "Nombre de dominio" no coincidían. Aquí hay una captura de pantalla.

Certificado SSL de Blogger

El nombre de dominio era techronak.blogspot.com pero el certificado SSL fue emitido a * .googleusercontent.com y lo mejor fue que mi navegador (Chromium) no emitió ningún tipo de advertencia SSL.

¿Cómo funciona este tipo de certificados SSL?

asrm
fuente
11
¿Cómo se ve la sección 'Nombres alternativos del sujeto' en la pestaña de detalles?
USD Matt

Respuestas:

29

Mire de cerca el certificado:

X509v3 Subject Alternative Name: 
 DNS:*.googleusercontent.com, DNS:*.blogspot.com, DNS:*.bp.blogspot.com,
 DNS:*.commondatastorage.googleapis.com, DNS:*.doubleclickusercontent.com,
 DNS:*.ggpht.com, DNS:*.googledrive.com, DNS:*.googlesyndication.com,
 DNS:*.storage.googleapis.com, DNS:blogspot.com, DNS:bp.blogspot.com,
 DNS:commondatastorage.googleapis.com, DNS:doubleclickusercontent.com,
 DNS:ggpht.com, DNS:googledrive.com, DNS:googleusercontent.com,
 DNS:static.panoramio.com.storage.googleapis.com, DNS:storage.googleapis.com
David Schwartz
fuente
¿Sabes por qué solo el primer elemento de la lista se muestra en el navegador?
Burhan Ali
1
@BurhanAli Los navegadores populares no muestran la primera SAN en esta situación, muestran el campo Nombre común (CN) del certificado. Este es un error de su parte, un comportamiento heredado que ahora está desactualizado. Esperemos que comiencen a elegir una SAN correcta en el futuro cercano.
kubanczyk