SSL 主题备用名称
安全套接字层/传输安全层通常称为 SSL/TLS 是一种加密协议,旨在加密超文本传输协议,也称为 HTTP。新设计的 HTTPS 协议已被几乎所有新旧网站广泛接受,对于共享和进行机密交易的网站(如银行和金融网站)、收集个人身份信息的网站,即使是正常的静态页面也应请求超过HTTPS,因为几乎所有现代浏览器都将 HTTP 请求标记为安全的。
感谢 EFF 和其他支持组织。已创建免费证书颁发机构以颁发免费真实和安全的 SSL 证书,LetsEncrypt 项目旨在为每个网站提供免费 SSL,使网络更加安全。 LetsEncrypt 还颁发 SSL 证书,可用于我们的域和 1 级深度的子域。
这是来自 GeeksforGeeks 的 Letsencrypt 证书示例
您可以看到证书与 GeeksforGeeks 的 11 个子域共享,使用主题备用名称,子域是
- api.geeksforgeeks.org
- auth.geeksforgeeks.org
- authgeeksforgeeks.org
- cdncontribute.geeksforgeeks.org
- cdnpractice.geeksforgeeks.org
- cdnvideos.geeksforgeeks.org
- media.geeksforgeeks.org
- 练习.geeksforgeeks.org
- 贡献.geeksforgeeks.org
- ide.geeksforgeeks.org
- www.geeksforgeeks.org
SSL 证书中的主题备用名称:主题备用名称是 X.509 的扩展,它允许将各种值与安全证书相关联,使用字段允许您指定其他主机名站点、IP 地址、公用名等受单个 SSL 证书保护,例如多域 (SAN) 或扩展验证多域证书。在大多数情况下,主机名通配符证书中的所有子域大多使用此扩展名进行保护。
新站长了解这部分的最重要原因是因为许多 Web 主机、CDN,当然还有 Cloudflare 都使用这项技术向他们的客户端颁发 SSL 证书,这些证书不仅由子域共享,而且还与不同的域共享。例如,此 SSL 的典型 SAN 如下所示:
- example1.com
- example2.com
- *.example3.com
- *.*.example4.com
解释主题备用名称的主要原因是,许多文章声称,如果发现即使其中一个域进行恶意和不道德的活动,谷歌也会将所有域列入黑名单,这是不正确的。谷歌的一位成员明确表示,他们只会将该域列入黑名单,而不是全部,他们说如果证书颁发机构从 SAN 字段中删除该域及其所有相应的子域会更好。此外,某些网络钓鱼邮件可能会以更高的域验证和通配符域验证 SSL 证书价格出现在您的收件箱中。最好查找发件人的电子邮件并通过谷歌搜索证书颁发机构颁发的 SSL 来验证价格。
您可以通过单击 chrome 中域旁边的绿色锁来检查您共享 SSL 证书的人,单击将打开证书查看器的证书。您可以查看有关使用它的证书的完整详细信息。向下滚动直到您看到证书主题备用名称,单击它然后您可以看到哪些域和子域共享 SSL 证书。