¿Qué hace el navegador cuando consulta xxx.example.com y obtiene un certificado para yyy.example.com (el dominio de nivel superior es el mismo)?

1

La pregunta es en realidad sobre qué nivel de validación realiza el navegador cuando obtiene certificados de otros dominios como

caso 1: accediendo a abc.google.com y tengo def.google.com
caso 2: Accediendo a * .abc.google.com y obtuve abc.google.com
caso 3: Acceda a abc.google.com y obtenga abc.facebook.com

Además, ¿qué pasa con las llamadas programáticas, por ejemplo con JAVA? Sé que el acceso al dominio y al dominio presente en el Certificado deben coincidir estrictamente, pero no estoy seguro de si ambos tienen los mismos dominios de nivel superior. Cualquier ayuda sería muy apreciada.

    
pregunta Rakesh Gariganti 23.02.2016 - 06:12
fuente

1 respuesta

5

El nombre de host en el sujeto (nombre común o nombres alternativos del sujeto) debe coincidir completamente con el nombre dado en la URL. Esto significa que ninguno de los casos que proporcione coincidirá.

Los navegadores comunes y la mayoría de los clientes actuales de línea de comandos y lenguajes de programación verifican correctamente el nombre de forma predeterminada. Pero los clientes más antiguos a menudo no verifican el nombre correctamente (como solo contra CN, permiten múltiples comodines ...), no verifican el nombre en absoluto o no hacen ninguna validación de certificado de forma predeterminada. Además, a menudo los desarrolladores deshabilitan la validación parcial o totalmente solo porque está en el modo de prueba.

    
respondido por el Steffen Ullrich 23.02.2016 - 06:36
fuente

Lea otras preguntas en las etiquetas