这种 SSL 如何工作?

这种 SSL 如何工作?

“颁发给”和“域名”不匹配但仍然有效并被所有主流浏览器接受而没有任何警告。

在 Blogger 中预览我的博客文章时,我注意到我的博客是通过 SSL 预览的。当我检查证书信息时,我注意到“颁发给”和“域名”不匹配。以下是屏幕截图。

Blogger SSL 证书

域名是 techronak.blogspot.com,但 SSL 证书颁发给 *.googleusercontent.com,最好的是我的浏览器(Chromium)没有发出任何类型的 SSL 警告。

这种 SSL 证书如何工作?

答案1

仔细查看证书:

X509v3 Subject Alternative Name: 
 DNS:*.googleusercontent.com, DNS:*.blogspot.com, DNS:*.bp.blogspot.com,
 DNS:*.commondatastorage.googleapis.com, DNS:*.doubleclickusercontent.com,
 DNS:*.ggpht.com, DNS:*.googledrive.com, DNS:*.googlesyndication.com,
 DNS:*.storage.googleapis.com, DNS:blogspot.com, DNS:bp.blogspot.com,
 DNS:commondatastorage.googleapis.com, DNS:doubleclickusercontent.com,
 DNS:ggpht.com, DNS:googledrive.com, DNS:googleusercontent.com,
 DNS:static.panoramio.com.storage.googleapis.com, DNS:storage.googleapis.com

相关内容