Браузерная поддержка сертификатов подстановочных знаков

Question

Браузерная поддержка сертификатов подстановочных знаков

Есть ли ограничение на то, что версии браузера поддерживают подстановочные сертификаты SSL?

Я не могу найти действительный ресурс, который говорит мне, была ли поддержка только с версии x.

Я могу найти только список браузеров / серверов, которые поддерживают указание имени сервера здесь. Поддержка браузеров Digicert Но это проблема старых браузеров, не отправляющих имя виртуального домена как часть согласования TLS.

1

ssl wildcard-subdomain

Источник

user131664 10 июн '14 в 08:27

1 ответ

Другие вопросы по тегам ssl wildcard-subdomain

user3081018 10 июн '14 в 10:56 2014-06-10 10:56 · Answer 1 · 2014-06-10 10:56

Поддержка подстановочных знаков в браузерах очень старая и уже была определена в RFC, который определил, как проверять сертификат с помощью https (RFC2818 от 2000 года). Ранние реализации были менее строгими, чем сейчас, например, они поддерживали несколько подстановочных знаков (например, www., Now: только один подстановочный знак в крайней левой метке имени хоста) и позволяли использовать подстановочные знаки в xn-- этикетки (например, международные названия, RFC6215 запрещает это).

Поддержка для проверки имени хоста на языках сценариев или в инструментах командной строки появилась позже и часто бывает неполной или неправильной даже сегодня (например, например, принятие нескольких символов подстановки или поиск только части общего имени). Многие инструменты вообще не проверяют имя хоста.