Qual è il significato di queste sezioni? Osservo questi campi per la porta 443 e in particolare non capisco perché, nel mio caso, il nome comune è diverso dal nome di destinazione della scansione. In che modo questi due domini sono correlati (dominio di destinazione e dominio dei nomi comuni)? e come vengono denominati i nomi comuni e i campi alternativi dei nomi? In particolare con il nome alternativo DNS.
Il target che scansiona è il nome che hai. Questo nome viene tradotto in un indirizzo IP e questo indirizzo IP viene quindi utilizzato per la connessione in nmap. Tuttavia, un indirizzo IP può essere effettivamente risolto da molti nomi DNS.
I nomi restituiti da nmap sono quelli che il server restituisce all'interno del certificato del server della connessione TLS. Anche se potrebbe esserci una sovrapposizione con il nome che hai dato non è necessario che lo sia. Tali differenze si verificano ad esempio se più nomi DNS puntano allo stesso indirizzo IP (e hai appena scelto uno di questi) o se il server è configurato in un modo che non ti aspetti. Ad esempio, il certificato potrebbe restituire nomi che si risolvono in un indirizzo IP completamente diverso nel caso in cui il servizio non sia destinato a essere raggiunto direttamente, ma dovrebbe essere raggiungibile solo da un CDN o da un servizio di bilanciamento del carico.
Leggi altre domande sui tag tls certificates nmap