HTTPS 和域名尾随的点

HTTPS 和域名尾随的点

是否有可能解决 Web 服务器采用 HTTPS 服务,且必须通过 和 访问的情况www.domain.comwww.domain.com.请注意尾随的点。

给大家举个例子:GitHub

证书当然是github.com用于 而不是github.com.。这个问题能以某种方式解决吗?我是否完全误解了 DNS 架构?

答案1

除非您拥有与主机名匹配的通用名称或主题备用名称(有时称为 UCC 证书)的证书完全按照输入的方式,浏览器将报告名称不匹配。

大多数(所有?)浏览器似乎都这样做。请参阅错误 134402 - 主机名 (FQDN) 中带有尾随点的 URL 导致证书名称不匹配讨论 Mozilla 对此问题的立场。从他们的角度来看,进行这样的更改并没有足够的好处,因为在 URL 中包含尾随点的理由很少(如果有的话)。

基本上,浏览器供应商以及生产证书验证产品的其他任何人在将主机名与证书进行匹配时都必须谨慎行事。对用户意图做出假设通常被认为是“不好的”。如果您不小心,可能会遇到这样的情况:非特定 URL(例如https://www)中的主机名与证书匹配https://www.<a_domain_in_your_suffix_search_list>,而结果域不受与最初输入的名称相同的实体控制。这是我始终在 FQDN 中使用尾随点的规则的一个例外。尾随点通常是一个好主意,因为它没有歧义,并且需要更少的查询来解析,但并非所有应用程序都能很好地处理它。

不过,你对“DNS/SSL/浏览器如何工作”的理解比大多数人都要好。

相关内容