为什么 Firefox 不信任这个美国政府的 SSL 证书?

信息安全 tls 证书 网页浏览器
2021-08-13 06:46:41

考虑到它是通配符 SSL 证书,这不应该是受信任的证书吗?

也就是说,不应该*.delaware.gov覆盖www.corp.delaware.gov吗?

通配符 SSL 证书

1个回答

通配符仅替换主机名的一部分,例如 *.delaware.gov 涵盖 www.delaware.gov 或 corp.delaware.gov,但​​不涵盖 www.corp.delavware.gov。来自 RFC2818,第 3.1 节:

...名称可能包含*被认为与任何单个域名组件或组件片段匹配的通配符。例如,*.a.com匹配foo.a.com但不匹配bar.foo.a.comf*.com匹配foo.com但不匹配bar.com

其它你可能感兴趣的问题
上一篇这是后门吗? 下一篇如果您撤销证书颁发机构的证书,它颁发的所有证书是否也会失效?