通配符证书的浏览器支持

【问题标题】:Browser Support for Wildcard Certificates通配符证书的浏览器支持
【发布时间】:2014-07-30 22:27:37
【问题描述】:

哪些浏览器版本支持通配符 ssl 证书有限制吗?

我找不到有效的资源来告诉我是否仅从版本 x 开始支持它。

我只能在此处找到支持服务器名称指示的浏览器/服务器列表。 Browser Support Digicert 但这是旧版浏览器不发送虚拟域名称作为 TLS 协商的一部分的问题。

【问题讨论】:

  • 这个问题似乎是题外话,因为它是针对webmasters
  • 我还没有帐户,但你可以把它移到那里,或者如果你喜欢的话,可以转移到Serverfault

标签: ssl wildcard-subdomain


【解决方案1】:

浏览器中对通配符的支持非常古老,并且已经在 RFC 中进行了定义,它定义了如何使用 https 进行证书验证(RFC2818 from 2000)。早期的实现没有现在那么严格,例如他们支持多个通配符(例如 www..,现在:主机名最左边的标签中只有一个通配符)并允许在xn-- 标签中使用通配符(例如国际名称,RFC6125 禁止此https://datatracker.ietf.org/doc/html/rfc6125#section-6.4.3)。

后来才支持在脚本语言或命令行工具中验证主机名,即使在今天也经常不完整或错误(例如,接受多个通配符或只查看通用名称部分)。很多工具根本不检查主机名。

【讨论】:

  • 好的,感谢您的意见。但是,您是否有这方面的网络资源,详细说明了它在过去是如何运作的?
  • 我找到的唯一资源就是这个列表wiki.cacert.org/WildcardCertificates
  • @spankmaster79:我没有参考资料,但 2007 年的 nils.toedtmann.net/pub/subjectAltName.txt 可能也很有趣。它描述了各种浏览器通配符处理中的错误,因此可以让您对实现做出一些假设。
猜你喜欢
  • 2016-10-19
  • 1970-01-01
  • 2015-02-14
  • 1970-01-01
  • 1970-01-01
  • 2019-07-23
  • 1970-01-01
  • 2012-04-10
  • 2019-07-30
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode