Ho fatto qualche ricerca su SSL per un documento per la scuola, quindi perdonami la mia ignoranza e la mancanza di esperienza in questo argomento. Durante la mia ricerca ho notato che alcuni siti Web quando si esegue un nslookup su di essi e poi cercano l'indirizzo IP in chrome, varia ciò che accade. Quando si nslookup google ottengo 172.217.7.174 e quando si inserisce che reindirizza a google.com come previsto. Ma quando fai lo stesso per yahoo.com ti porta a una pagina vuota. Quando lo fai per Microsoft.com 23.100.122.175 ti porta a una pagina "la tua connessione non è privata" e poi da lì, puoi vedere le informazioni per il certificato jolly di Microsofts quando fai clic su NET :: ERR_CERT_COMMON_NAME_INVALID.
Quindi le mie domande sono:
La chiave privata non dovrebbe essere tenuta segreta per un certificato? Va bene avere il tuo sito web come microsoft che visualizza il certificato nella sua interezza? Se qualcuno ottiene il tuo cert non possono falsificare i tuoi siti web? Non dovresti implementare una sorta di reindirizzamento per indirizzi IP come un 301 o qualcosa del genere?