Perché non dovrebbe essere usato il nome comune di un certificato per l'identificazione?

1

Comprendo che l'utilizzo di un nome alternativo soggetto deve essere utilizzato per l'identificazione e che l'uso di Common Name è stato deprecato in RFC 2818.

Sto cercando di capire la logica dietro questa decisione. Perché non dovrebbe essere usato il nome comune di un certificato per l'identificazione?

    
posta Silversub 13.04.2018 - 18:40
fonte

1 risposta

1

Secondo questo è dovuto all'utilizzo di Common Il nome è ambiguo, mentre il nome alternativo del soggetto non è ambiguo. A causa dell'ambiguità del suo utilizzo, il controllo è più complicato e ha portato a bug di sicurezza in passato.

    
risposta data 13.04.2018 - 18:56
fonte

Leggi altre domande sui tag