“https://www.ebay.co.uk”的 SSL 信任印章

信息安全 证书 证书颁发机构 安全封条
2021-08-29 14:16:38

当我访问“https://www.ebay.co.uk”时,我可以在页面右下角看到一个信任印章,上面写着证书是由 DigiCert 颁发的。这是一个可点击的信任印章,所以当我点击它时,它会将我带到 DigiCert 网站。

在此处输入图像描述

我的困惑是由于 ebay 网站发送到我的浏览器的证书。当我单击 Chrome 中的挂锁并检查证书时,它会显示:

在此处输入图像描述

ebay 网站的中间和根 CA 来自 Sectigo。据我了解,Sectigo 和 DigiCert 是两个不同的 CA 业务。我在这里想念什么?

1个回答

eBay.com 和 eBay.co.uk 使用两种不同的 CA:

易趣网CA ebay.co.uk 中国

他们的 HTML 模板可能没有考虑到这一点,因此它为每个人显示了相同的印章

无论如何,这样的印章通常是没有意义的。正如您在问题中所显示的,它们可以自由地包含在任何页面中,无需任何检查。它们不提供任何安全性,任何 MiTM 都可以随意替换它们。正如你所展示的 - 没有人会为他们担心以确保他们匹配。

为什么 eBay 使用两个不同的 CA?谁知道。没有技术上的理由反对它,所以如果它对他们的操作有意义,它是完全有效的。

其它你可能感兴趣的问题
上一篇概率/统计在 IT 安全中的应用? 下一篇公开 bcrypt 密码哈希是否安全?