La mancata corrispondenza del certificato SSL non mostra avvisi nel browser

1

Visitando ifttt.com viene visualizzato un lucchetto verde nel browser Firefox (versione ESR della versione 45.7.0).

Quando visualizzo il certificato, viene emesso su un Nome comune (CN) di ssl001.insnw.net che non corrisponde a ifttt.com

Perché il browser non visualizza un avviso che il certificato emesso non corrisponde al nome di dominio?

    
posta Toby 26.01.2017 - 16:00
fonte

1 risposta

4

ifttt.com è nell'estensione Subject Alternative Names nel certificato.

Ogni certificato ha un nome principale, ma può anche avere più nomi alternativi. I provider di hosting e le reti di distribuzione di contenuti che ospitano più siti Web ma che desiderano fornire certificati SSL (che è buono) spesso usano questo metodo per creare certificati validi per più siti che sono ospitati dallo stesso servizio.

Questo è in genere considerato sicuro perché le persone che possiedono i siti che condividono un certificato non controllano effettivamente il certificato - il loro provider di hosting lo fa. I singoli proprietari del sito non hanno la chiave privata. Ciò significa che non possono usare il fatto di essere soggetti a nomi alternativi su un certificato di identità nei siti centrali con cui condividono. L'host potrebbe, ovviamente, ma l'host già controlla veramente quei siti - non hanno bisogno di un uomo nel mezzo. Alla fine hai bisogno di fidarti di loro.

    
risposta data 26.01.2017 - 16:05
fonte

Leggi altre domande sui tag