Warum sollte eine Website sowohl Subdomains als auch einen Platzhalter im SAN-Feld enthalten?

392
kiiler

Wenn Sie die XDA-Entwickler- Website besuchen und die Zertifikatsinformationen anzeigen, listen sie sowohl * .XDA-Developers.com als auch jede Subdomäne einzeln im SAN-Feld auf. Wenn sie einen Platzhalter verwendet haben, warum müssen sie jede Subdomain einzeln auflisten?

Warum sollte eine Website sowohl Subdomains als auch einen Platzhalter im SAN-Feld enthalten?

0
Höchstwahrscheinlich hatten sie einzelne Einträge, kamen dann zurück und fügten einen Platzhalter hinzu und entfernten die spezifischen Einträge nicht (entweder aufgrund eines Oops, oder es gab möglicherweise einen Monitor von Nagios / etc, der nach api.xda-developers.com im Internet sucht SAN und sie wollten es nicht aktualisieren) bartonjs vor 5 Jahren 0

1 Antwort auf die Frage

0
harrymc

Der Typ des Zertifikats, das Sie sehen, heißt "Multi-Domain SSL Certificate".

Diese SSL-Zertifikate schützen verschiedene Domänen mit einem einzigen Zertifikat mithilfe der SAN-Erweiterung. Aus diesem Grund werden diese Zertifikate häufig als SAN-Zertifikate bezeichnet.

SAN-Namen müssen im Allgemeinen nicht zur selben Domäne gehören. Mit anderen Worten, es ist vollkommen in Ordnung, dass ein Zertifikat eine Liste von Namen wie die folgenden abdeckt:

example.com www.example.com foo.bar.hello.com another.domain.com 

Es handelt sich also nicht um untergeordnete Domänen, sondern um eigenständige Domänen. Ihr gemeinsamer Nenner ist, dass sie alle durch dieses eine SSL-Zertifikat geschützt werden.

Es würde mich nicht überraschen, wenn all diese Domänen auf einem Webserver untergebracht wären, der dasselbe Zertifikat für alle seine bedienten Domänen verwendet.

Verweise :

Sie haben aber dieselbe Basisdomäne. Warum sollten mail.example.com, img.example.com und * .example.com in das SAN-Feld aufgenommen werden? Das * .example.com deckt bereits die Mail- und img-Subdomains ab. Zeigt in dem in der Frage veröffentlichten Bild (Danke) alle Subdomains und den Platzhalter an. Ist es nicht überflüssig? kiiler vor 5 Jahren 0
Dieser Jemand war ich. Es ist wahr, dass dies ein wenig verschwenderisch ist und mit `* .example.com` erledigt werden könnte. Dies ist jedoch eine interne Entscheidung des Site-Administrators. Vielleicht führt ein obskurer Browser, den er unterstützen muss, keine Platzhalterzeichen aus, oder der Administrator hat es einfach "aus gutem Grund" übertrieben. In jedem Fall ist dies vielleicht nicht elegant, aber es funktioniert für sie. Ihre Website muss auf vielen Geräten und Browsern funktionieren und funktioniert gut, sodass wir ihrer Arbeit keinen Vorwurf machen können, ohne die Umstände zu kennen. harrymc vor 5 Jahren 0