@AndrewFoma

Сертификат SSL альтернативных имен субъекта (Subject Alternative Name, SAN), откуда странные имена?

Регулярно изучаю записи и информацию о сертификатах с https://crt.sh
Например, по Habr.ru https://crt.sh/?id=282759903
В разделе X509v3 Subject Alternative Name: указаны
DNS:habr.ru
DNS:www.habr.ru
Тут вроде всё ясно, и в разделе Subject указано organizationalUnitName = PositiveSSL
Однако, те же сертификаты, у которых в разделе Subject указано organizationalUnitName = PositiveSSL Multi-Domain
У тех полный разброс имен, вроде dns имя одно у ресурса, и оно рабочее, но в разделе X509v3 Subject Alternative Name: полно различных имен ресурсов, которые при посещении, визуально, вообще не причем с основным именем.
Насколько я понимаю, альтернативные имена создаются при создании сертификата, условно, собственником, или всё-таки, не стоит доверять записям из X509v3 Subject Alternative Name, не стоит их ассоциировать с основным доменом?
  • Вопрос задан
  • 881 просмотр
Решения вопроса 1
DevMan
@DevMan
мультидоменные сертификаты позволяют обслуживать совершенно различные домены.
и добавлять их по мере необходимости.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы