La falta de coincidencia del certificado SSL no muestra una advertencia en el navegador

1

Visitar ifttt.com muestra un candado verde en mi navegador Firefox (versión 45.7.0 ESR).

Cuando veo el certificado, se emite a un Nombre común (CN) de ssl001.insnw.net que no coincide con ifttt.com

¿Por qué el navegador no muestra una advertencia de que el certificado emitido no coincide con el nombre de dominio?

    
pregunta Toby 26.01.2017 - 16:00
fuente

1 respuesta

4

ifttt.com está en la extensión de Nombres alternativos del sujeto en el certificado.

Cada certificado tiene un nombre primario, pero también puede tener varios nombres alternativos. Los proveedores de alojamiento y las redes de distribución de contenido que alojan varios sitios web pero desean proporcionar certificados SSL (lo que es bueno) a menudo utilizan este método para crear certificados que son válidos para múltiples sitios que están alojados en el mismo servicio.

Esto generalmente se considera seguro porque las personas que poseen los sitios que comparten un certificado en realidad no controlan el certificado, su proveedor de alojamiento sí lo hace. Los propietarios de sitios individuales no tienen la clave privada. Esto significa que no pueden usar el hecho de que son nombres alternativos de sujeto en un certificado para el personal en los sitios intermedios con los que comparten. El anfitrión podría, por supuesto, pero el anfitrión ya controla realmente esos sitios, no necesitan estar en el medio. En última instancia, necesitas confiar en ellos.

    
respondido por el crovers 26.01.2017 - 16:05
fuente

Lea otras preguntas en las etiquetas