why is that an entire range of ip addresses are associated with only one host name cache.google.com, is it related to ssl?
Isso não tem nada a ver com SSL. Os clientes usarão apenas um desses endereços IP e, se isso falhar, tentarão outro. Se você fizer a solicitação novamente, poderá até fornecer outro IP ou o mesmo IP em ordem diferente. Esta é uma maneira de equilibrar a carga entre diferentes servidores.
why did nslookup omitted some google addresses within the range 207:251 that respond perfectly in my browser?
Pode ser que o google retorne apenas o IP que está perto de você e, portanto, seja mais rápido ou que gostaria de ser usado por você no momento. Novamente, o IP e o pedido podem ser alterados para pesquisas posteriores de DNS, como forma de equilibrar a carga entre diferentes servidores. Também pode mudar se você consultar outros servidores DNS.
why is that
https://107.161.13.237
is resolved whereashttps://cache.google.com/
isn't?
Isso é um tipo de configuração estranha, que a pesquisa inversa do IP resolve para um nome de host, mas a resolução do mesmo nome de host falha. Mas, registros reversos (IP para nome) e registros de endereço (nome para IP) são entradas separadas no DNS e não é garantido que elas correspondam entre si. Muitas vezes você nem tem registros reversos.
why firefox tells me that
https://107.161.13.237
isn't certified connection, while 107.161.13.237 alone is?
Porque você precisa verificar a identidade no certificado em relação à identidade fornecida. Se você olhar para o certificado, verá que é para vários domínios do Google, entre eles o google.ca. Mas não é para um endereço IP. Como você solicitou apenas o endereço IP, ele verificará esse IP com relação ao certificado e não encontrará uma correspondência. Se você solicitou https://google.ca
, ele encontrará a correspondência.
Quanto a "107.161.13.237 sozinho" - isso seria o acesso por HTTP e não HTTPS, portanto, nenhum SSL / TLS está envolvido e nenhum certificado está disponível e pode ser verificado. É por isso que a conexão será bem-sucedida, mas, ao contrário do HTTPS, ela não é criptografada.