La mayoría de los principales certificados TLS / SSL aceptados se emiten a nombres de host, que se pueden consultar a través de DNS.
El motivo de esta comprobación es evitar posibles ataques de Man in the Middle, donde un ataque podría tener un certificado perfectamente válido, pero no se envía al sitio web que está intentando visitar. Los certificados se refieren al área de "no repudio".
En el caso de Google, intentan redirigir a los usuarios al nombre de dominio, ya que la dirección IP que aloja el servicio web probablemente maneja las solicitudes de muchos nombres de dominio (consulte el segundo cuadro de código a continuación). Lo mismo sucedería si intentara acceder a un sitio web que utiliza Cloudflare. Debido a que Cloudflare se encuentra frente a muchos sitios web, no sabe a qué servir y devuelve un mensaje de error.
66.33.204.254 uses an invalid security certificate.
The certificate is only valid for the following names:
schneier.com, www.schneier.com
Error code: SSL_ERROR_BAD_CERT_DOMAIN
Google dará el mismo código de error:
216.58.211.14 uses an invalid security certificate.
The certificate is only valid for the following names:
*.google.com, *.android.com, *.appengine.google.com, *.cloud.google.com, *.google-analytics.com, *.google.ca, *.google.cl, *.google.co.in, *.google.co.jp, *.google.co.uk, *.google.com.ar, *.google.com.au, *.google.com.br, *.google.com.co, *.google.com.mx, *.google.com.tr, *.google.com.vn, *.google.de, *.google.es, *.google.fr, *.google.hu, *.google.it, *.google.nl, *.google.pl, *.google.pt, *.googleadapis.com, *.googleapis.cn, *.googlecommerce.com, *.googlevideo.com, *.gstatic.cn, *.gstatic.com, *.gvt1.com, *.gvt2.com, *.metric.gstatic.com, *.urchin.com, *.url.google.com, *.youtube-nocookie.com, *.youtube.com, *.youtubeeducation.com, *.ytimg.com, android.clients.google.com, android.com, developer.android.google.cn, g.co, goo.gl, google-analytics.com, google.com, googlecommerce.com, urchin.com, www.goo.gl, youtu.be, youtube.com, youtubeeducation.com
Error code: SSL_ERROR_BAD_CERT_DOMAIN
Una imagen de lo que sucedería cuando acceda a un sitio "protegido" por cloudflare: