0
저는 온라인 SSL 검사기를 사용하여 여러 사이트의 인증서 유효성을 확인했습니다. *.onlinestore.godaddy.comSSL 인증서가 '유효한'경우 - altnames
그러나 해당 사이트가 사용자의 도메인을 가지고 있고 SSL의 유효성을 검사 할 때 그래서 내가 볼 수있는 CERT : 같은 GoDaddy와 같은 일반적인 웹 호스팅 사이트에 호스팅 특히, - 내가 발견
것은 많은 웹 사이트 와일드 카드 인증서를 가지고있다 호스트 이름이 인증서에 나열된 altnames와 일치하지 않는 오류.
그러나 모든 주요 브라우저 (테스트 된 크롬, FF, IE 및 Safari)는 여전히 사이트를 안전한 것으로 표시합니다. 브라우저는 도메인 이름이 인증서에 나열되어 있지 않더라도 보안 취약성이 무엇이든 상관하지 않습니까?
예 : https://www.sslshopper.com/ssl-checker.html#hostname=www.cinnamonmotif.com 브라우저는 당신이 sslshopper.com 해결 다른하다고 볼 수 있습니다 해결하는 인증서를 보면
귀하의 온라인 체커가 틀렸다고 생각합니다. 이름을 밝히지 않았거나 구체적인 예를 제공하지 않았기 때문에이 질문에 답할 수 없습니다. –
와일드 카드 규칙이 일치하는 한 실제로 인증서가 유효합니다. 예를 들어 주어진 인증서의 경우 'foo.onlinestore.godaddy.com' 또는'test.onlinestore.godaddy.com'은 유효한 이름이지만'bar.godaddy.com'은 유효하지 않습니다. – Alejandro
예제가 추가되었습니다.이 경우 인증서에 나열된 와일드 카드 규칙과 일치하지 않습니다 –