“颁发给”和“域名”不匹配但仍然有效并被所有主流浏览器接受而没有任何警告。
在 Blogger 中预览我的博客文章时,我注意到我的博客是通过 SSL 预览的。当我检查证书信息时,我注意到“颁发给”和“域名”不匹配。以下是屏幕截图。
域名是 techronak.blogspot.com,但 SSL 证书颁发给 *.googleusercontent.com,最好的是我的浏览器(Chromium)没有发出任何类型的 SSL 警告。
这种 SSL 证书如何工作?
答案1
仔细查看证书:
X509v3 Subject Alternative Name:
DNS:*.googleusercontent.com, DNS:*.blogspot.com, DNS:*.bp.blogspot.com,
DNS:*.commondatastorage.googleapis.com, DNS:*.doubleclickusercontent.com,
DNS:*.ggpht.com, DNS:*.googledrive.com, DNS:*.googlesyndication.com,
DNS:*.storage.googleapis.com, DNS:blogspot.com, DNS:bp.blogspot.com,
DNS:commondatastorage.googleapis.com, DNS:doubleclickusercontent.com,
DNS:ggpht.com, DNS:googledrive.com, DNS:googleusercontent.com,
DNS:static.panoramio.com.storage.googleapis.com, DNS:storage.googleapis.com