Como esse tipo de SSL funciona?

15

"Emitido para" e "Nome de domínio" não corresponde, mas ainda é válido e aceito por todos os principais navegadores sem nenhum aviso.

Ao visualizar minha postagem no Blogger, notei que meu blog foi visualizado via SSL. Quando verifiquei as informações do certificado, notei que "Emitido para" e "Nome de Domínio" não correspondiam. Aqui está uma captura de tela.

Certificado SSL do Blogger

O nome do domínio era techronak.blogspot.com, mas o certificado SSL foi emitido para * .googleusercontent.com e a melhor coisa foi que meu navegador (Chromium) não emitiu nenhum tipo de aviso SSL.

Como esse tipo de certificado SSL funciona?

https ssl-certificate asrm
fonte
11
Como é a seção "Nomes alternativos do assunto" na guia Detalhes?
USD Matt

Respostas:

29

Observe atentamente o certificado:

X509v3 Subject Alternative Name: 
 DNS:*.googleusercontent.com, DNS:*.blogspot.com, DNS:*.bp.blogspot.com,
 DNS:*.commondatastorage.googleapis.com, DNS:*.doubleclickusercontent.com,
 DNS:*.ggpht.com, DNS:*.googledrive.com, DNS:*.googlesyndication.com,
 DNS:*.storage.googleapis.com, DNS:blogspot.com, DNS:bp.blogspot.com,
 DNS:commondatastorage.googleapis.com, DNS:doubleclickusercontent.com,
 DNS:ggpht.com, DNS:googledrive.com, DNS:googleusercontent.com,
 DNS:static.panoramio.com.storage.googleapis.com, DNS:storage.googleapis.com
David Schwartz
fonte
Você sabe por que apenas o primeiro item da lista é mostrado no navegador?
precisa
1
@BurhanAli Os navegadores populares não mostram a primeira SAN nessa situação, eles mostram o campo Common Name (CN) do certificado. Isso é um bug da parte deles, um comportamento herdado que está desatualizado. Vamos torcer para que eles comecem a buscar uma SAN correta no futuro próximo.
Kubanczyk