o certificado ssl está vinculado a um nome de domínio - portanto, basta inspecionar o certificado e se o domínio listado for * .domain.com, em seguida, é um curinga - se o domínio for domain.com, ele será específico desse domínio.
Esperando que esta seja a pilha certa para perguntar. Se não, por favor, me direcione para a correta.
Estou trabalhando com um cliente agora e preciso saber se o certificado SSL é compatível com domínios curinga ou não. Os engenheiros ao seu lado não estão cientes da resposta, e temo que demore muito para descobrir.
Existe uma maneira de saber isso ou não com base no certificado visível no navegador?
o certificado ssl está vinculado a um nome de domínio - portanto, basta inspecionar o certificado e se o domínio listado for * .domain.com, em seguida, é um curinga - se o domínio for domain.com, ele será específico desse domínio.
Isso pode ser feito verificando o nome comum no assunto do SSL. Você pode usar o comando bash openssl em clientes * NIX.
Por exemplo, google.com.br e www.google.com.br usam dois SSLs diferentes. O primeiro é um curinga, o segundo é específico do domínio.
$ echo | openssl s_client -connect google.com:443 2>/dev/null | openssl x509 -noout -subject | grep -o "CN=.*" | cut -c 4-
*.google.com
$ echo | openssl s_client -connect www.google.com:443 2>/dev/null | openssl x509 -noout -subject | grep -o "CN=.*" | cut -c 4-
www.google.com
Tags ssl-certificate