¿Por qué Firefox no confía en este certificado SSL del gobierno de EE. UU.?

Question

¿Por qué Firefox no confía en este certificado SSL del gobierno de EE. UU.?

Navega tus respuestas

#1 de Steffen Ullrich (44 votos)

26

¿No debería ser esto un certificado de confianza considerando que es un certificado SSL comodín?

Es decir, ¿no debería *.delaware.gov cubrir www.corp.delaware.gov ?

web-browser tls certificates

pregunta DeepSpace101 28.02.2014 - 21:42

fuente

1 respuesta

Lea otras preguntas en las etiquetas web-browser tls certificates

¿Cuáles son algunas buenas soluciones de escaneo de seguridad de sitios web? ¿Es esto una puerta trasera?

score 44 · Accepted Answer

El comodín reemplaza solo una parte del nombre de host, por ejemplo, * .delaware.gov cubre www.delaware.gov o corp.delaware.gov pero no www.corp.delavware.gov. De RFC2818, sección 3.1:

... Los nombres pueden contener el carácter comodín * que se considera que coincide con cualquier componente de nombre de dominio único o fragmento de componente. Por ejemplo, *.a.com coincide con foo.a.com pero no con bar.foo.a.com . f*.com coincide con foo.com pero no con bar.com .