He estado investigando SSL para un periódico escolar, así que perdona mi ignorancia y mi falta de experiencia en este tema. Mientras realizaba mi investigación, noté que algunos sitios web hacen un seguimiento de ellos y luego buscan la dirección IP en Chrome, esto varía. Cuando nslookup google obtengo 172.217.7.174 y cuando ingresas eso redirige a google.com como se esperaba. Pero cuando haces lo mismo para yahoo.com, te lleva a una página vacía. Cuando lo hace para Microsoft.com 23.100.122.175 lo lleva a la página "su conexión no es privada" y luego desde allí, puede ver la información del certificado de comodines de Microsofts al hacer clic en NET :: ERR_CERT_COMMON_NAME_INVALID.
Así que mis preguntas son:
¿No se debe mantener un secreto la clave privada de un certificado? ¿Está bien tener su sitio web como Microsoft que muestra el certificado en su totalidad? ¿Si alguien obtiene su certificado no puede falsificar sus sitios web? ¿No deberías implementar algún tipo de redireccionamiento para direcciones IP como un 301 o algo así?