检查这个https://racq.travelinsurancepartners.com.au/,你会发现浏览器显示一切正常。
然而,浏览https://www.travelinsurancepartners.com.au/,您将看到浏览器报告 SSL 证书是针对 covermore.com 的,并警告存在安全问题。
是的,证书是针对 covermore.com 的,但是为什么 IE、Firefox 和 Chrome 访问时都没有报错https://racq.travelinsurancepartners.com.au ???
答案1
当我查看此 SSL 证书时:
- 这目的是“covermore.com”,它“标识与存储在主题公钥字段中的公钥相关的实体”(参见RFC 5280,第 4.1.2.6 节);
- 这主题备用名称有一个有效域名列表(参见RFC 5280,第 4.2.1.6 节) 其中包含racq.travelinsurancepartners.com.au
然而,www.travelinsurancepartners.com.au不属于有效域列表的一部分,因此您的浏览器会提醒您。
一个 SSL 证书可以处理多个域或子域。
答案2
查看主题备用名称 (SAN),您会看到:m.racq.travelinsurancepartners.com.au 是众多备用名称之一。
查看 CA 浏览器论坛网站http://cabforum.org了解更多信息。