奇怪的 SSL 证书和 https 网站

奇怪的 SSL 证书和 https 网站

检查这个https://racq.travelinsurancepartners.com.au/,你会发现浏览器显示一切正常。

然而,浏览https://www.travelinsurancepartners.com.au/,您将看到浏览器报告 SSL 证书是针对 covermore.com 的,并警告存在安全问题。

是的,证书是针对 covermore.com 的,但是为什么 IE、Firefox 和 Chrome 访问时都没有报错https://racq.travelinsurancepartners.com.au ???

答案1

当我查看此 SSL 证书时:

  • 目的是“covermore.com”,它“标识与存储在主题公钥字段中的公钥相关的实体”(参见RFC 5280,第 4.1.2.6 节);
  • 主题备用名称有一个有效域名列表(参见RFC 5280,第 4.2.1.6 节) 其中包含racq.travelinsurancepartners.com.au

然而,www.travelinsurancepartners.com.au不属于有效域列表的一部分,因此您的浏览器会提醒您。

一个 SSL 证书可以处理多个域或子域。

答案2

查看主题备用名称 (SAN),您会看到:m.racq.travelinsurancepartners.com.au 是众多备用名称之一。

查看 CA 浏览器论坛网站http://cabforum.org了解更多信息。

相关内容