Если вы посетите веб-сайт разработчиков XDA и увидите информацию о сертификате, они перечислят оба *.XDA-developers.com и каждый поддомен индивидуально в поле SAN. Если они использовали подстановочный знак, почему они должны перечислять каждый поддомен индивидуально?

1 ответ1

0

Тип сертификата, который вы видите, называется «Многодоменный SSL-сертификат».

Эти SSL-сертификаты защищают разные домены одним сертификатом с использованием расширения SAN. По этой причине эти сертификаты часто называют сертификатами SAN.

Имена SAN, как правило, не обязательно должны принадлежать одному домену. Другими словами, для сертификата совершенно нормально покрывать список имен, подобных следующему:

example.com
www.example.com
foo.bar.hello.com
another.domain.com

Таким образом, это не субдомены, которые перечислены, а домены сами по себе. Их общим знаменателем является то, что все они защищены этим одним сертификатом SSL.

Меня не удивит, если все эти домены будут размещены на одном веб-сервере, который использует этот же сертификат для всех обслуживаемых им доменов.

Рекомендации :

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .