Che cosa fa il browser quando interroga xxx.example.com e ottiene un certificato per yyy.example.com (il dominio di primo livello è lo stesso)?

Question

Che cosa fa il browser quando interroga xxx.example.com e ottiene un certificato per yyy.example.com (il dominio di primo livello è lo stesso)?

#1 da (5 voti)

1

La domanda riguarda in realtà il livello di validazione del browser quando ottiene i certificati di altri domini come

caso 1: accesso a abc.google.com e def.google.com
caso 2: accesso a * .abc.google.com e ottenuto abc.google.com
caso 3: accesso a abc.google.com e ottenuto abc.facebook.com

Inoltre, che dire delle chiamate programmatiche, ad esempio con JAVA? So che l'accesso al dominio e il dominio presente nel certificato devono corrispondere rigorosamente, ma non sono sicuro che entrambi abbiano gli stessi domini di primo livello. Qualsiasi aiuto sarebbe molto apprezzato.

web-browser certificates certificate-authority

posta Rakesh Gariganti 23.02.2016 - 06:12

fonte

1 risposta

Leggi altre domande sui tag web-browser certificates certificate-authority

Le unità flash USB eliminano un settore prima di scriverlo? Tutti i sottodomini bloccati da Google SafeBrowsing

score 5 · Accepted Answer

Il nome host nell'oggetto (nome comune o nome alternativo soggetto) deve corrispondere completamente al nome indicato nell'URL. Ciò significa che nessuno dei casi forniti corrisponderà.

Per impostazione predefinita, i browser comuni e i client di riga di comando e i linguaggi di programmazione più recenti controllano correttamente il nome. Ma i client più vecchi spesso non controllano il nome in modo corretto (come solo contro CN, consentono più caratteri jolly ...), non controllano affatto il nome o non eseguono alcuna convalida dei certificati per impostazione predefinita. Inoltre, spesso gli sviluppatori disabilitano la validazione in parte o completamente solo perché è in via di test.